আমাদের ক্লায়েন্টের ওয়েবসাইটে একটি নিরাপত্তা নিরীক্ষা করার সময়, আমি LearnDash-এর ওয়ার্ডপ্রেস LMS প্লাগইনে প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা আবিষ্কার করেছি। 3.0.0 থেকে 3.1.1 পর্যন্ত LearnDash সংস্করণ ব্যবহার করা সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইট প্রভাবিত হয়৷
CVE আইডি: CVE-2020-7108
CWE আইডি: CWE-79
সারাংশ
LearnDash বাজারে ওয়ার্ডপ্রেস LMS প্লাগইন ব্যবহার করার জন্য সবচেয়ে জনপ্রিয় এবং সবচেয়ে সহজ। এটি ব্যবহারকারীদের সহজেই কোর্স তৈরি করতে এবং সেগুলিকে অনলাইনে বিক্রি করতে দেয় এবং একটি বড় গ্রাহক বেস নিয়ে গর্ব করে৷ LearnDash-এ XSS দুর্বলতাকে আক্রমণকারীরা প্রমাণিত ব্যবহারকারীদের বিরুদ্ধে ক্ষতিকারক ক্রিয়াকলাপ যেমন শিকারের সেশন কুকিজ বা লগইন শংসাপত্র চুরি, শিকারের পক্ষে স্বেচ্ছাচারী ক্রিয়া সম্পাদন, তাদের কীস্ট্রোক লগ করা এবং আরও অনেক কিছু করার জন্য ব্যবহার করতে পারে৷
দুর্বলতা
ব্যবহারকারী একবার ওয়ার্ডপ্রেস ওয়েবসাইটে লগ ইন করলে যেখানে দুর্বল LearnDash প্লাগইন ইনস্টল করা আছে, XSS পেলোড আপনার কোর্সগুলি অনুসন্ধান করুন-এ ঢোকানো যেতে পারে। বাক্স পেলোডটি কার্যকর হয় কারণ ব্যবহারকারীর ইনপুট সঠিকভাবে যাচাই করা হয় না।
ফলস্বরূপ, ইউআরএল-এ একটি ক্যোয়ারী স্ট্রিং হিসাবে XSS পেলোড পাস করাও পেলোডটি কার্যকর করবে৷
[wordpress website][learndash my-account page]?ld-profile-search=%3Cscript%3Ealert(document.cookie)%3C/script%3E
![LearnDash LMS Plugin [3.0.0 – 3.1.1]-এ পাওয়া XSS দুর্বলতা প্রতিফলিত - অবিলম্বে আপডেট করুন](/article/uploadfiles/202210/2022103113284729.png)
একজন আক্রমণকারী উপরের URLটি সংশোধন করতে পারে এবং একটি উন্নত পেলোড ব্যবহার করতে পারে যা তাকে দূষিত ক্রিয়া সম্পাদনে সাহায্য করতে পারে৷
টাইমলাইন
LearnDash টিমের কাছে দুর্বলতা রিপোর্ট করা হয়েছে – 14 জানুয়ারী, 2020
LearnDash ভার্সন 3.1.2 যেটিতে দুর্বলতার সমাধান রয়েছে সেই দিনেই প্রকাশ করা হয়েছিল।
প্রস্তাবিত
প্লাগইনটিকে সর্বশেষ সংস্করণে আপডেট করার জন্য এটি অত্যন্ত সুপারিশ করা হয়। আপনি যদি Astra সিকিউরিটি স্যুট ব্যবহার করেন, তাহলে আপনি এই দুর্বলতার বিরুদ্ধে সুরক্ষিত।
সর্বোত্তম নিরাপত্তা অনুশীলনের জন্য, আপনি নীচের নির্দেশিকাগুলি অনুসরণ করতে পারেন:
- ওয়ার্ডপ্রেস নিরাপত্তা নির্দেশিকা
- ওয়ার্ডপ্রেস হ্যাক এবং ম্যালওয়্যার অপসারণ
রেফারেন্স
WPVulnDB
সিভিই মিত্রে
