„WordPress“ papildinio pažeidžiamumas rastas 80 000 svetainių
Saugumo tyrinėtojai aptiko pažeidžiamumą palyginti populiariame „WordPress“ papildinyje, naudojamame komercinėse svetainėse. Aptariamas papildinys vadinamas „WooCommerce“ skirtų variantų pavyzdžiais ir randamas maždaug 80 000 svetainių, kuriose veikia „WordPress“ ir „WooCommerce“ el. prekybos papildinys.
Pažeidžiamumas buvo aptiktas saugomoje WooCommerce įskiepio „Variation Swatches“ kryžminio scenarijaus funkcijoje. Problemos rimtumas yra didelis, nes, pasak tyrėjų, problema gali leisti grėsmės veikėjams į puslapius įterpti kenkėjiškų scenarijų ir net perimti visas svetaines.
Įskiepio „Variation Swatches“ paskirtis, kaip rodo pavadinimas, yra leisti kiekvienam, veikiančiam mažmeninės prekybos svetainę, rodyti kelis to paties pagrindinio produkto variantus. Pavyzdžiui, mėlynos, juodos ir rudos odos batų pora būtų rodoma trijuose skirtinguose pavyzdžiuose. Tačiau įskiepio versijos, kuriose yra pažeidžiamumas, leidžia visiems, neturintiems administratoriaus teisių, net puslapio lankytojams, keisti papildinio nustatymus.
Pasak „Wordfence“ tyrėjų, trys atskiros „Swatches“ įskiepio kodo funkcijos buvo įdiegtos be „pajėgumų patikrų ir nepatikrinimo“. Viena iš šių trijų funkcijų leidžia neprivilegijuotiems vartotojams keisti papildinio nustatymus ir įterpti kenkėjišką kodą, kuris būtų paleistas, kai teisėtas svetainės administratorius atidarys papildinio nustatymus.
Pažeidžiamumas buvo stebimas naudojant CVE-2021-42367 žymenį ir galiausiai buvo pataisytas su atnaujinimu, kuris buvo išleistas lapkričio 23 d.
Per pastaruosius kelis mėnesius buvo dokumentuojama ir galiausiai ištaisyta nemaloni klaidų kavalkada, tam tikra prasme susijusi su „WordPress“ platforma. Apžvelgėme keletą jų, įskaitant kitą papildinio klaidą, kuri leido neprivilegijuotiems vartotojams ištrinti visas svetaines, ir netikrą išpirkos reikalaujantį išgąstį, susijusį su kitu „WordPress“ papildiniu.