A WordPress beépülő modul biztonsági rését 80 000 webhelyen találták meg
A biztonsági kutatók sebezhetőséget fedeztek fel egy viszonylag népszerű, kereskedelmi webhelyeken használt WordPress bővítményben. A szóban forgó beépülő modul neve Variation Swatches for WooCommerce, és körülbelül 80 000 WordPress-t és a WooCommerce e-kereskedelmi bővítményt futtató webhelyen található.
A biztonsági rést a Variation Swatches for WooCommerce beépülő modul tárolt keresztszkriptezési funkciójában fedezték fel. A probléma súlyossága jelentős, mivel a kutatók szerint a probléma potenciálisan lehetővé teheti a fenyegetés szereplői számára, hogy rosszindulatú szkripteket töltsenek be oldalakra, és akár teljes webhelyeket is átvegyenek.
A Variation Swatches beépülő modul célja, ahogy a neve is sugallja, hogy bárki, aki kiskereskedelmi webhelyet üzemeltet, ugyanazon alaptermék több változatát is megjelenítse. Például egy kék, fekete és barna bőrből készült cipő három különböző mintán jelenik meg. A biztonsági rést tartalmazó beépülő modul verziói azonban lehetővé teszik, hogy adminisztrátori jogosultságokkal nem rendelkező bárki, még az oldal látogatói is módosítsák a bővítmény beállításait.
A Wordfence kutatói szerint a Swatches beépülő modul kódjában három külön funkciót „képesség-ellenőrzések és nonce-ellenőrzések” nélkül valósítottak meg. A három funkció egyike lehetővé teszi a nem jogosult felhasználóknak, hogy módosítsák a beépülő modul beállításait, és olyan rosszindulatú kódot szúrjanak be, amely akkor fut le, amikor a webhely törvényes rendszergazdája megnyitja a beépülő modul beállításait.
A sérülékenységet a CVE-2021-42367 jelzővel követték nyomon, és végül egy november 23-án megjelent frissítéssel javították ki.
Az elmúlt néhány hónapban a hibák kellemetlen kavalkádját dokumentálták és végül kijavították, amelyek valamilyen módon kapcsolódnak a WordPress platformhoz. Számos ilyen problémával foglalkoztunk, köztük egy másik bővítményhibával, amely lehetővé tette a kiváltságtalan felhasználók számára, hogy teljes webhelyeket töröljenek, és a hamis zsarolóvírus-riasztást, amely egy másik WordPress-bővítményhez kapcsolódott.