Уязвимость плагина WordPress обнаружена на 80 000 сайтов

Исследователи безопасности обнаружили уязвимость в относительно популярном плагине WordPress, используемом на коммерческих сайтах. Рассматриваемый плагин называется Variation Swatches for WooCommerce и находится примерно на 80 000 веб-сайтов, на которых работает WordPress и плагин электронной коммерции WooCommerce.

Уязвимость была обнаружена в сохраненных функциях кросс-скриптов плагина Variation Swatches for WooCommerce. Серьезность проблемы значительна, поскольку, по мнению исследователей, она потенциально может позволить злоумышленникам внедрять страницы с вредоносными скриптами и даже захватывать целые веб-сайты.

Назначение плагина Variation Swatches, как следует из названия, состоит в том, чтобы позволить любому, у кого есть розничный веб-сайт, отображать несколько вариантов одного и того же базового продукта. Например, пара обуви из синей, черной и коричневой кожи будет отображаться на трех разных образцах. Однако версии плагина, содержащие уязвимость, позволяют любому человеку без прав администратора, даже посетителям страницы, изменять настройки плагина.

По словам исследователей из Wordfence, три отдельные функции в коде плагина Swatches были реализованы без «проверки возможностей и одноразовых проверок». Одна из этих трех функций позволяет непривилегированным пользователям изменять настройки плагина и вставлять вредоносный код, который будет запускаться, когда законный администратор веб-сайта откроет настройки плагина.

Уязвимость отслеживалась под обозначением CVE-2021-42367 и в конечном итоге была исправлена с помощью обновления, выпущенного 23 ноября.

За последние несколько месяцев была задокументирована и в конечном итоге исправлена неприятная кавалькада ошибок, так или иначе связанных с платформой WordPress. Мы рассмотрели ряд из них, в том числе еще одну ошибку плагина, которая позволяла непривилегированным пользователям стирать целые веб-сайты, и фальшивую угрозу вымогателей, которая была связана с другим плагином WordPress.