WordPressプラグインの脆弱性が80,000サイトで見つかりました
セキュリティ研究者は、商用Webサイトで使用されている比較的人気のあるWordPressプラグインに脆弱性を発見しました。問題のプラグインはWooCommerceのVariationSwatchesと呼ばれ、WordPressとWooCommerceeコマースプラグインを実行している約80,000のWebサイトにあります。
この脆弱性は、WooCommerceプラグインのVariationSwatchesの保存されたクロススクリプト機能で発見されました。研究者によると、この問題により、脅威の攻撃者が悪意のあるスクリプトをページに挿入したり、Webサイト全体を乗っ取ったりする可能性があるため、問題の重大度は重大です。
バリエーションスウォッチプラグインの目的は、その名前が示すように、小売Webサイトを運営しているすべての人が同じベース製品の複数のバリエーションを表示できるようにすることです。たとえば、青、黒、茶色の革の靴は、3つの異なる見本に表示されます。ただし、この脆弱性を含むプラグインのバージョンでは、管理者権限を持たない人、ページの訪問者でさえ、プラグインの設定を改ざんすることができます。
Wordfenceの研究者によると、Swatchesプラグインのコードの3つの別個の関数は、「機能チェックとナンスチェック」なしで実装されました。これらの3つの機能の1つを使用すると、権限のないユーザーはプラグインの設定を微調整し、正規のWebサイト管理者がプラグインの設定を開いたときに実行される悪意のあるコードを挿入できます。
この脆弱性はCVE-2021-42367指定子の下で追跡され、最終的に11月23日にリリースされたアップデートでパッチが適用されました。
過去数か月間、WordPressプラットフォームに何らかの形で関連して、不快なバグの大群が文書化され、最終的には修正されました。特権のないユーザーがWebサイト全体をワイプすることを可能にする別のプラグインのバグや、別のWordPressプラグインに関連する偽のランサムウェアの恐怖など、それらの多くを取り上げました。