Ninja Forms WordPress插件包含一个严重的存储跨站点脚本(XSS)漏洞,允许黑客通过创建新管理员帐户劫持网站。 Ninja Forms是在WordPress内容管理系统(CMS)上运行的网站的拖放式联系表格创建器,该插件的安装数量已超过100万。研究人员在Ninja Forms "legacy"模式系统发现了一个严重CSRF至XSS漏洞,CVSS评分为8.8,Legacy模式允许用户选择基于旧版插件2.9的样式和特性。Ajax表单有助于在legacy模式选项和默认模式之间传输表单和字段,但其中两个函数未能正确验证请求,其中一个函数ninja_forms_ajax_import_form还允许导入定制的HTML。如果攻击者能够欺骗管理帐户持有人点击一个精心制作的恶意链接,他们可以欺骗一个管理会话并导入一个恶意的联系表单来替换现有的合法脚本。从而攻击者可以使用在管理员浏览器中执行的恶意脚本来添加新的管理帐户,从而完成网站的完全接管,或脚本用于将该访客重定向到恶意网站。目前修复程序已在Ninja Forms版本3.4.24.2中发布。
发表于 2020-5-3 21:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡