Posts Recentes:

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Vulnerabilidade do plug-in de conformidade GDPR do WordPress Complianz


Um popular plugin do WordPress para conformidade com a privacidade com mais de 800.000 instalações corrigiu recentemente uma vulnerabilidade XSS armazenada que poderia permitir que um invasor carregasse scripts maliciosos para lançar ataques contra visitantes do site.

Conformidade | Plug-in WordPress de consentimento de cookies GDPR/CCPA

O plugin Complianz para WordPress é uma ferramenta poderosa que ajuda os proprietários de sites a cumprir os regulamentos de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

O plug-in gerencia vários aspectos da privacidade do usuário, incluindo o bloqueio de cookies de terceiros, o gerenciamento do consentimento de cookies (inclusive por sub-região) e o gerenciamento de vários aspectos relacionados a banners de cookies.

Sua versatilidade e utilidade podem ser responsáveis ​​pela popularidade da ferramenta que atualmente conta com mais de 800.000 instalações.

Vulnerabilidade de XSS armazenado no plug-in Complianz

Descobriu-se que o plugin Complianz WordPress tem uma vulnerabilidade XSS armazenada, que é um tipo de vulnerabilidade que permite ao usuário fazer upload de um script malicioso diretamente para o servidor do site. Ao contrário de um XSS refletido que exige que o usuário do site clique em um link, um XSS armazenado envolve um script malicioso armazenado e servido pelo servidor do site de destino.

A vulnerabilidade está nas configurações de administração do Complianz, que ocorre na forma de falta de duas funções de segurança.

1. Sanitização de Entradas
O plugin não tinha sanitização de entrada e escape de saída suficientes. A limpeza de entrada é um processo padrão para verificar o que é inserido em um site, como em um campo de formulário, para garantir que o que é inserido é o esperado, como uma entrada de texto em vez de um upload de script.

O guia oficial do desenvolvedor WordPress descreve a limpeza de dados como:

“Higienizar a entrada é o processo de proteger/limpar/filtrar os dados de entrada. A validação é preferível à sanitização porque a validação é mais específica. Mas quando “mais específico” não é possível, a higienização é a segunda melhor opção.”

2. Escapando da saída
O plug-in não possuía Output Escaping, que é um processo de segurança que remove dados indesejados antes de serem renderizados para o usuário.

Quão séria é a vulnerabilidade?

A vulnerabilidade exige que o invasor obtenha níveis de permissão de administrador e superiores para executar o ataque. Essa pode ser a razão pela qual esta vulnerabilidade recebeu uma pontuação de 4,4 em 10, com dez representando o nível mais alto de vulnerabilidade.

A vulnerabilidade também afeta apenas tipos específicos de instalações.

De acordo com o Wordfence:

“Isso possibilita que invasores autenticados, com permissões de administrador e superiores, injetem scripts da web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada.

Isso afeta apenas instalações em vários sites e instalações onde unfiltered_html foi desativado.”

Atualize para a versão mais recente

A vulnerabilidade afeta versões do Complianz iguais ou inferiores à versão 6.5.5. Os usuários são incentivados a atualizar para a versão 6.5.6 ou superior.

Leia o comunicado do Wordfence sobre a vulnerabilidade:

Conformidade | Consentimento de cookies GDPR/CCPA <= 6.5.5 – Scripts entre sites armazenados autenticados (administrador+) por meio de configurações

Últimas

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Assine

spot_img

Veja Também

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Microsoft Copilot ganha recurso de análise de documentos com IA

A Microsoft introduziu um novo recurso ao Copilot...
spot_img

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$ 2,27 bilhões movido por 32 grupos de mídia que alegam que as práticas de publicidade...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7 no Brasil, um smartphone robusto projetado especificamente para o mercado B2B.O dispositivo oferece durabilidade,...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso para melhorar a segurança ao volante.Na última versão do sistema, os aplicativos que só podem...