Ευπάθεια προσθήκης WordPress που βρέθηκε σε 80.000 ιστότοπους
Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια σε μια σχετικά δημοφιλή προσθήκη WordPress που χρησιμοποιείται σε εμπορικούς ιστότοπους. Η εν λόγω προσθήκη ονομάζεται Variation Swatches for WooCommerce και βρίσκεται σε περίπου 80.000 ιστότοπους που εκτελούν WordPress και την προσθήκη WooCommerce e-commerce.
Η ευπάθεια ανακαλύφθηκε στην αποθηκευμένη λειτουργία cross-scripting της προσθήκης Variation Swatches for WooCommerce. Η σοβαρότητα του ζητήματος είναι σημαντική, καθώς σύμφωνα με τους ερευνητές το ζήτημα θα μπορούσε ενδεχομένως να επιτρέψει στους παράγοντες απειλών να εισάγουν σελίδες με κακόβουλα σενάρια και ακόμη και να κατακτήσουν ολόκληρους ιστότοπους.
Ο σκοπός της προσθήκης Variation Swatches, όπως υποδηλώνει το όνομα, είναι να επιτρέπει σε οποιονδήποτε εκτελεί ιστότοπο λιανικής να εμφανίζει πολλές παραλλαγές του ίδιου βασικού προϊόντος. Για παράδειγμα, ένα ζευγάρι παπούτσια που διατίθενται σε μπλε, μαύρο και καφέ δέρμα θα εμφανίζονται σε τρία διαφορετικά δείγματα. Ωστόσο, οι εκδόσεις της προσθήκης που περιέχουν την ευπάθεια επιτρέπουν σε οποιονδήποτε χωρίς δικαιώματα διαχειριστή, ακόμη και σε επισκέπτες της σελίδας, να παραβιάσει τις ρυθμίσεις της προσθήκης.
Τρεις ξεχωριστές λειτουργίες στον κώδικα του πρόσθετου Swatches υλοποιήθηκαν χωρίς "έλεγχους ικανότητας και μη άγνωστους ελέγχους" σύμφωνα με ερευνητές από το Wordfence. Μία από αυτές τις τρεις λειτουργίες επιτρέπει στους μη προνομιούχους χρήστες να τροποποιούν τις ρυθμίσεις της προσθήκης και να εισάγουν κακόβουλο κώδικα που θα εκτελείται όταν ο νόμιμος διαχειριστής του ιστότοπου ανοίγει τις ρυθμίσεις της προσθήκης.
Το θέμα ευπάθειας παρακολουθήθηκε με τον προσδιορισμό CVE-2021-42367 και τελικά διορθώθηκε με μια ενημέρωση που κυκλοφόρησε στις 23 Νοεμβρίου.
Τους τελευταίους μήνες είδαμε μια δυσάρεστη σειρά σφαλμάτων να τεκμηριώνονται και τελικά να επιδιορθώνονται, που σχετίζονται με κάποιο τρόπο με την πλατφόρμα WordPress. Έχουμε καλύψει έναν αριθμό από αυτά, συμπεριλαμβανομένου ενός άλλου σφάλματος προσθήκης που επέτρεπε σε μη προνομιούχους χρήστες να σκουπίζουν ολόκληρους ιστότοπους και τον ψεύτικο φόβο ransomware που σχετιζόταν με μια άλλη προσθήκη WordPress.