WordPress Plugin-sårbarhed fundet på 80.000 websteder

Sikkerhedsforskere opdagede en sårbarhed i et relativt populært WordPress-plugin brugt på kommercielle hjemmesider. Det pågældende plugin hedder Variation Swatches for WooCommerce og findes på cirka 80.000 hjemmesider, der kører WordPress og WooCommerce e-commerce plugin.

Sårbarheden blev opdaget i lagret cross-scripting-funktionalitet i Variation Swatches for WooCommerce-plugin. Alvoren af problemet er betydelig, da problemet ifølge forskere potentielt kan give trusselsaktører mulighed for at injicere sider med ondsindede scripts og endda overtage hele websteder.

Formålet med Variation Swatches-pluginnet er, som navnet antyder, at give enhver, der driver et detailwebsted, mulighed for at vise flere variationer af det samme basisprodukt. For eksempel vil et par sko, der kommer i blåt, sort og brunt læder, blive vist på tre forskellige farveprøver. Men versioner af plugin'et, der indeholder sårbarheden, tillader alle uden administratorrettigheder, selv besøgende på siden, at ændre på pluginnets indstillinger.

Tre separate funktioner i Swatches-pluginets kode blev implementeret uden "kapacitetstjek og nonce-tjek" ifølge forskere fra Wordfence. En af disse tre funktioner giver uprivilegerede brugere mulighed for både at justere plugin's indstillinger og indsætte ondsindet kode, der ville køre, når den legitime webstedsadministrator åbner plugin's indstillinger.

Sårbarheden blev sporet under CVE-2021-42367-designatoren og blev til sidst udbedret med en opdatering, der blev udgivet den 23. november.

De sidste par måneder oplevede en ubehagelig kavalkade af fejl, der blev dokumenteret og til sidst rettet, relateret til WordPress-platformen på en eller anden måde. Vi har dækket en række af dem, inklusive en anden plugin-fejl, der tillod uprivilegerede brugere at slette hele websteder, og den falske ransomware-forskrækkelse, der var relateret til et andet WordPress-plugin.