WordPress-plugin-sårbarhet funnet på 80 000 nettsteder

Sikkerhetsforskere oppdaget en sårbarhet i en relativt populær WordPress-plugin som brukes på kommersielle nettsteder. Det aktuelle pluginet heter Variation Swatches for WooCommerce og finnes på omtrent 80 000 nettsteder som kjører WordPress og WooCommerce e-handelsplugin.

Sårbarheten ble oppdaget i lagret kryssskriptingsfunksjonalitet til Variation Swatches for WooCommerce-plugin. Alvorlighetsgraden av problemet er betydelig, da problemet ifølge forskere potensielt kan tillate trusselaktører å injisere sider med ondsinnede skript og til og med ta over hele nettsteder.

Hensikten med Variation Swatches-pluginen, som navnet antyder, er å la alle som driver en detaljhandelsside vise flere varianter av det samme basisproduktet. For eksempel vil et par sko som kommer i blått, svart og brunt skinn vises på tre forskjellige fargeprøver. Versjoner av programtillegget som inneholder sårbarheten tillater imidlertid alle uten administratorrettigheter, også besøkende på siden, å tukle med plugin-innstillingene.

Tre separate funksjoner i Swatches-pluginens kode ble implementert uten "kapasitetssjekker og ikke-kontroller" ifølge forskere fra Wordfence. En av disse tre funksjonene lar uprivilegerte brukere både justere plugin-innstillingene og sette inn ondsinnet kode som vil kjøre når den legitime nettstedadministratoren åpner plugin-innstillingene.

Sårbarheten ble sporet under CVE-2021-42367-designatoren og ble til slutt korrigert med en oppdatering som ble utgitt 23. november.

De siste månedene så en ubehagelig kavalkade av feil som ble dokumentert og til slutt fikset, relatert til WordPress-plattformen på en eller annen måte. Vi har dekket en rekke av disse, inkludert en annen plugin-feil som tillot uprivilegerte brukere å slette hele nettsteder, og den falske ransomware-skremselen som var relatert til en annen WordPress-plugin.