Vulnerabilità del plugin WordPress trovata su 80.000 siti
I ricercatori di sicurezza hanno scoperto una vulnerabilità in un plug-in WordPress relativamente popolare utilizzato su siti Web commerciali. Il plugin in questione si chiama Variation Swatches for WooCommerce e si trova su circa 80.000 siti web che eseguono WordPress e il plugin e-commerce WooCommerce.
La vulnerabilità è stata scoperta nella funzionalità di cross-scripting memorizzata del plug-in Variation Swatches per WooCommerce. La gravità del problema è significativa, poiché secondo i ricercatori il problema potrebbe potenzialmente consentire agli attori delle minacce di iniettare pagine con script dannosi e persino assumere il controllo di interi siti web.
Lo scopo del plug-in Variation Swatches, come suggerisce il nome, è consentire a chiunque gestisca un sito Web di vendita al dettaglio di visualizzare più varianti dello stesso prodotto di base. Ad esempio, un paio di scarpe in pelle blu, nera e marrone verrebbe visualizzato su tre campioni diversi. Tuttavia, le versioni del plug-in che contengono la vulnerabilità consentono a chiunque non abbia privilegi di amministratore, anche ai visitatori della pagina, di manomettere le impostazioni del plug-in.
Tre funzioni separate nel codice del plug-in Swatches sono state implementate senza "controlli di capacità e controlli nonce" secondo i ricercatori di Wordfence. Una di queste tre funzioni consente agli utenti non privilegiati di modificare le impostazioni del plug-in e di inserire codice dannoso che verrebbe eseguito quando l'amministratore legittimo del sito Web apre le impostazioni del plug-in.
La vulnerabilità è stata tracciata con il designatore CVE-2021-42367 ed è stata infine corretta con un aggiornamento rilasciato il 23 novembre.
Gli ultimi mesi hanno visto una spiacevole cavalcata di bug documentati e alla fine risolti, legati in qualche modo alla piattaforma WordPress. Ne abbiamo coperti alcuni, incluso un altro bug del plug-in che consentiva agli utenti senza privilegi di cancellare interi siti Web e il falso allarme ransomware correlato a un altro plug-in di WordPress.