Vulnerabilidade de plug-in do WordPress encontrada em 80.000 sites
Os pesquisadores de segurança descobriram uma vulnerabilidade em um plug-in WordPress relativamente popular usado em sites comerciais. O plug-in em questão é chamado de Amostras de variação para WooCommerce e é encontrado em aproximadamente 80.000 sites que executam WordPress e o plug-in de e-commerce WooCommerce.
A vulnerabilidade foi descoberta na funcionalidade de script cruzado armazenado do plug-in Variation Swatches for WooCommerce. A gravidade do problema é significativa, pois, de acordo com os pesquisadores, o problema pode permitir que os agentes de ameaças injetem páginas com scripts maliciosos e até mesmo ocupem sites inteiros.
O objetivo do plug-in Variation Swatches, como o nome sugere, é permitir que qualquer pessoa que administra um site de varejo exiba diversas variações do mesmo produto base. Por exemplo, um par de sapatos que vem em couro azul, preto e marrom seria exibido em três amostras diferentes. No entanto, as versões do plug-in contendo a vulnerabilidade permitem que qualquer pessoa sem privilégios de administrador, até mesmo os visitantes da página, adulterem as configurações do plug-in.
Três funções separadas no código do plugin Swatches foram implementadas sem "verificações de capacidade e verificações de nonce" de acordo com pesquisadores do Wordfence. Uma dessas três funções permite que usuários sem privilégios ajustem as configurações do plug-in e insiram código malicioso que seria executado quando o administrador do site legítimo abrir as configurações do plug-in.
A vulnerabilidade foi rastreada sob o designador CVE-2021-42367 e finalmente foi corrigida com uma atualização lançada em 23 de novembro.
Nos últimos meses, assistimos a uma desagradável cavalgada de bugs documentados e, eventualmente, corrigidos, relacionados à plataforma WordPress de alguma forma. Cobrimos vários deles, incluindo outro bug de plug-in que permitia que usuários sem privilégios apagassem sites inteiros e o falso ransomware que estava relacionado a outro plug-in WordPress.