Chuyển đến nội dung chính

Lỗ hổng DOM XSS trong WordPress SEO by Yoast

Lỗ hổng DOM XSS trong WordPress SEO by Yoast
WordPress-SEO-by-Yoast-DOM-XSS
WordPress SEO by Yoast - DOM XSS Vulderability

Một lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast đã được báo cáo 2 năm trước bởi một thành viên có tên tài khoản "badconker". Tác giả của plugin nói rằng nó đã được vá nhưng nhà bảo mật Charles Neill phát hiện ra dường như lỗ hổng đã xuất hiện trở lại. Nếu bạn đang sử dụng plugin này, tôi khuyên bạn nên cập nhật ngay lên phiên bản mới nhất (2.2.1).


Lỗ hổng DOM XSS trong WordPress SEO by Yoast
WordPress-SEO-by-Yoast-DOM-XSS
Lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast
URL chứa lỗ hổng
/wp-admin/post-new.php?post_title=<img src=x onerror=alert(1)>

Video khai thác lỗ hổng XSS/CSRF



Đoạn mã chứa lỗ hổng (wordpress-seo/js/wp-seo-metabox.js)
function ystClean( str ) {
 if ( str === '' || typeof(str) === 'undefined' ) {
  return '';
 }

 try {
  str = str.replace( /<\/?[^>]+>/gi, '' );
  str = str.replace( /\[(.+?)](.+?\[\/\\1])?/g, '' );
  str = jQuery( '<div/>' ).html( str ).text();
 }
 catch ( e ) {
 }

 return str;
}

Đoạn mã chứa lỗ hổng xuất hiện tại dòng 6, khi hàm yst_clean thực hiện lấy văn bản từ tham số "str" thông qua hàm .html() của jQuery. Điều này nghĩa là các đoạn mã HTML bất kỳ sẽ được thực thi khi hàm yst_clean được gọi tới trong hàm ystSanitizeTitle().

function ystSanitizeTitle( title ) {
 title = ystClean( title );

 // and now the snippet preview title
 title = ystBoldKeywords( title, false );

 return title;
}

Trong phiên bản 2.2, có vẻ như tác giả đã sửa lỗi bằng cách di chuyển dòng gọi .html() xuống dưới các đoạn mã biểu thức chính quy để loại bỏ các thẻ HTML nguy hiểm.

function ystClean( str ) {
 if ( str === '' || typeof(str) === 'undefined' ) {
  return '';
 }

 try {
  str = str.replace( /<\/?[^>]+>/gi, '' );
  str = str.replace( /\[(.+?)](.+?\[\/\\1])?/g, '' );
  str = jQuery( '<div/>' ).html( str ).text();
 }
 catch ( e ) {
 }

 return str;
}

Link: https://github.com/Yoast/wordpress-seo/blob/2.2.1/js/wp-seo-metabox.js#L22-24

Lỗ hổng đã được khắc phục trong phiên bản mới nhất của plugin WordPress Seo by Yoast.

Nhận xét

Bài đăng phổ biến từ blog này

Free 2000 Drok Tìm Kiếm Website lỗi SQLi

index.php?id= trainers.php?id= buy.php?category= article.php?ID= play_old.php?id= declaration_more.php?decl_id= pageid= games.php?id= page.php?file= newsDetail.php?id= gallery.php?id= show.php?id= staff_id= newsitem.php?num= readnews.php?id= top10.php?cat= historialeer.php?num= reagir.php?num= Stray-Questions-View.php?num= forum_bds.php?num= game.php?id= view_product.php?id= newsone.php?id= sw_comment.php?id= news.php?id= avd_start.php?avd= event.php?id= product-item.php?id= sql.php?id= news_view.php?id= select_biblio.php?id= humor.php?id= aboutbook.php?id= ogl_inet.php?ogl_id= fiche_spectacle.php?id= communique_detail.php?id= sem.php3?id= kategorie.php4?id= faq2.php?id= show_an.php?id= preview.php?id= loadpsb.php?id= opinions.php?id= spr.php?id= pages.php?id= announce.php?id= clanek.php4?id= participant.php?id= download.php?id= main.php?id= review.php?id= chappies.php?id= read.php?id= prod_detail.php?id= viewphoto.php?id= person.php?id= productinfo.php?id= showimg.php?id= view.php?id=...

Foxit Phantom 2.2.4.0225 full key- đọc, chỉnh sửa và in file PDF

Foxit Phantom là phần mềm cực nhẹ, cực chuyên nghiệp trong việc đọc, chỉnh sửa và in file PDF. Bạn có thể tùy chỉnh mọi thứ trong file PDF giống như word vậy. Mình sẽ share với các bạn bản cài đặt mới nhất 2.2.4.0225 và đặc biệt là có file key cho các bạn dùng, các bạn ko phải lo đến vấn đề tìm crack nữa. Link download :  http://www.mediafire.com/?6u2vnjvfcsvorca  https://drive.google.com/file/d/1ZLtZ1Uqd9Z4oU-LCVcbGMITTEnw_W-kH/view?usp=sharing https://www.fshare.vn/file/T9JNEO1QDDH1

Windows 7 (32 & 64 Bit) Ultimate Lite- Nhanh, Mượt, Nhẹ by Ivankehayov - Rebuild by Lehait [GHO, TIB, ISO]

Nếu đã dùng qua ghost của mình chắc các bạn đã biết đến bản Win 7 Lite Autumn. Hôm nay mình sẽ giới thiệu đến các bạn bộ Win 7 Lite gốc mà mình dùng để làm bản Lite Autumn đó. Mặc dù đã lâu rồi nhưng mình test vẫn không bản nào hơn bản này nên hôm nay quyết định rebuild tối ưu thêm và chia sẻ với các bạn. Rebuild từ bộ Windows 7 Lite của Ivankehayov đã lược bỏ những thành phần không cần thiết. Tối ưu service, registry,.... để windows chạy mượt hơn. Đây là dạng windows setup nên sẽ không kèm bất cứ thành phần nào Không @ctive windows, các bạn dùng Mã hoặc tải tool @ctive tại đây Đây là bản windows lite nên các bạn hãy chuẩn bị driver hoặc bộ driver trước khi cài đặt DOWNLOAD GHO X86 :  https://www.fshare.vn/file/2DCCGWWJPP7I    or Link tốc độ cao GHO X64 :  http://www.fshare.vn/file/T2J8AH9IL5NL  or Link tốc độ cao ISO X86: h ttps://www.fshare.vn/file/EDDJAJJVHHQY ISO  X64:  https://www.fshare.vn/file/YQKAH8HHNJIM TIB:...