Sårbarhet för WordPress-plugin hittades på 80 000 webbplatser

Säkerhetsforskare upptäckte en sårbarhet i ett relativt populärt WordPress-plugin som används på kommersiella webbplatser. Pluginet i fråga heter Variation Swatches for WooCommerce och finns på cirka 80 000 webbplatser som kör WordPress och WooCommerce e-handelsplugin.

Sårbarheten upptäcktes i lagrad cross-scripting-funktion i plugin-programmet Variation Swatches for WooCommerce. Problemets svårighetsgrad är betydande, eftersom problemet enligt forskare potentiellt kan tillåta hotaktörer att injicera sidor med skadliga skript och till och med ta över hela webbplatser.

Syftet med plugin-programmet Variation Swatches, som namnet antyder, är att tillåta alla som driver en detaljhandelswebbplats att visa flera varianter av samma basprodukt. Till exempel skulle ett par skor som kommer i blått, svart och brunt läder visas på tre olika swatches. Men versioner av pluginet som innehåller sårbarheten tillåter alla utan administratörsbehörighet, även sidbesökare, att manipulera pluginens inställningar.

Tre separata funktioner i Swatches-pluginens kod implementerades utan "kapacitetskontroller och icke-kontroller" enligt forskare från Wordfence. En av dessa tre funktioner tillåter oprivilegierade användare att både justera pluginens inställningar och infoga skadlig kod som skulle köras när den legitima webbplatsadministratören öppnar pluginens inställningar.

Sårbarheten spårades under CVE-2021-42367-designatorn och korrigerades så småningom med en uppdatering som släpptes den 23 november.

De senaste månaderna har en obehaglig kavalkad av buggar dokumenterats och så småningom fixats, relaterade till WordPress-plattformen på något sätt. Vi har täckt ett antal av dessa, inklusive en annan plugin-bugg som gjorde det möjligt för oprivilegierade användare att radera hela webbplatser, och den falska ransomware-skräck som var relaterad till en annan WordPress-plugin.