Luka w zabezpieczeniach wtyczki WordPress w 80 000 witrynach

Badacze bezpieczeństwa odkryli lukę w stosunkowo popularnej wtyczce WordPress używanej na komercyjnych stronach internetowych. Wtyczka, o której mowa, nazywa się Variation Swatches dla WooCommerce i można ją znaleźć na około 80 000 witryn internetowych z systemem WordPress i wtyczką WooCommerce e-commerce.

Luka została odkryta w przechowywanej funkcjonalności cross-scripting wtyczki Variation Swatches for WooCommerce. Powaga problemu jest znacząca, ponieważ według badaczy problem może potencjalnie umożliwić cyberprzestępcom wstrzykiwanie stron ze złośliwymi skryptami, a nawet przejmowanie całych witryn internetowych.

Celem wtyczki Variation Swatches, jak sama nazwa wskazuje, jest umożliwienie każdemu, kto prowadzi witrynę handlową, wyświetlanie wielu odmian tego samego produktu podstawowego. Na przykład para butów z niebieskiej, czarnej i brązowej skóry byłaby wyświetlana na trzech różnych próbkach. Jednak wersje wtyczki zawierające lukę pozwalają każdemu bez uprawnień administratora, nawet odwiedzającym stronę, manipulować ustawieniami wtyczki.

Według badaczy z Wordfence, trzy oddzielne funkcje w kodzie wtyczki Swatches zostały zaimplementowane bez "sprawdzania możliwości i sprawdzania jednorazowości". Jedna z tych trzech funkcji pozwala nieuprzywilejowanym użytkownikom zarówno modyfikować ustawienia wtyczki, jak i wstawiać złośliwy kod, który uruchomi się, gdy legalny administrator witryny otworzy ustawienia wtyczki.

Luka była śledzona pod oznaczeniem CVE-2021-42367 i ostatecznie została załatana aktualizacją opublikowaną 23 listopada.

W ciągu ostatnich kilku miesięcy udokumentowano i ostatecznie naprawiono nieprzyjemną kawalkadę błędów, związanych w pewien sposób z platformą WordPress. Omówiliśmy wiele z nich, w tym inny błąd wtyczki, który pozwalał nieuprzywilejowanym użytkownikom na wymazywanie całych stron internetowych, oraz fałszywe zagrożenie ransomware, które było powiązane z inną wtyczką WordPress.