Как стало известно, в последних версиях WordPress (4.2, 4.1.2, 4.1.1 и 3.9.3) была обнаружена новая XSS уязвимость, которая поражает систему комментариев. Так называемая “уязвимость нулевого дня” позволяет взломщику внедрить JavaScript в комментарии.
После просмотра комментария администратором, злоумышленник может использовать уязвимость для выполнения произвольного кода на сервере веб-сайта, используя редакторы плагинов и тем. С помощью этого эксплойта взломщик может также менять пароль администратора, создавать новые администраторские учетные записи и, соответственно, делать все, что может делать авторизированный админ.
Процесс взлома возможен за счет публикации комментария. Злоумышленник приводит в действие вредоносный код путем публикации чрезмерно длинного комментария, который превышает предельный размер типа MySQL TEXT. В результате этого комментарий сокращается и приводит к искаженной версии HTML, которая генерируется на веб-странице, а это, в свою очередь, влечет за собой то, что злоумышленник может вводить любые атрибуты в разрешенные HTML-теги.
Команда безопасности WordPress уже выпустила патч, который доступен для загрузки. Поэтому, настоятельно рекомендуется провести обновления и обезопасить себя от взлома сайта.
