国家漏洞数据库宣布,一个流行的 Google Analytics WordPress 插件 MonsterInsights 被发现包含一个存储跨站点脚本 (XSS) 漏洞,安装量超过 300 万。
存储型 XSS
当接受用户输入的网站部分不安全并允许意外输入(如脚本或链接)时,通常会发生跨站点脚本 (XSS) 攻击。
XSS 漏洞可被用来获得对网站的未授权访问,并可能导致用户数据被盗或整个网站被接管。
非营利组织 Open Worldwide Application Security Project (OWASP) 描述了XSS 漏洞的工作原理:
“攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器没有办法知道该脚本不应该被信任,并且会执行该脚本。
因为它认为脚本来自可信来源,所以恶意脚本可以访问浏览器保留并用于该站点的任何 cookie、会话令牌或其他敏感信息。”
可以说更糟糕的存储型 XSS 是一种将恶意脚本存储在网站服务器本身上的 XSS。
插件 MonsterInsights – Google Analytics Dashboard for WordPress 被发现具有存储的 XSS 版本的漏洞。
MonsterInsights – 针对 WordPress 漏洞的 Google Analytics 仪表板
MonsterInsights Google Analytics 插件安装在超过 300 万个网站中,这使得该漏洞更加令人担忧。
发现该漏洞的 WordPress 安全公司 Patchstack公布了详细信息:
“Rafie Muhammad (Patchstack) 通过 MonsterInsights 插件在 WordPress Google Analytics 中发现并报告了这个跨站脚本 (XSS) 漏洞。
这可能允许恶意行为者将恶意脚本(例如重定向、广告和其他 HTML 有效负载)注入您的网站,这些脚本将在访客访问您的网站时执行。
此漏洞已在 8.14.1 版本中得到修复。”
WordPress 插件存储库中的MonsterInsights 插件更新日志对安全补丁的解释有些模糊:
“修复:我们修复了一个 PHP 警告错误并添加了额外的安全强化。”
“安全强化”是一个可以应用于与减少攻击向量相关的许多任务的术语,例如删除版本号。
WordPress 发布了一个关于安全加固的完整页面,推荐安全加固任务,例如定期数据库备份、从可信来源获取主题和插件,以及使用强密码。
所有这些活动都是安全强化。
这就是为什么使用短语“安全强化”是一个通用术语,用于表示与修补 XSS 安全漏洞一样具体(和重要)的事情,这可能会导致用户跳过更新他们的插件。
建议操作
Patchstack 建议 MonsterInsights Analytics 插件的所有用户立即将他们的 WordPress 插件更新到最新版本或至少版本 8.14.1。
