在 80,000 个站点上发现 WordPress 插件漏洞

安全研究人员在商业网站上使用的相对流行的 WordPress 插件中发现了一个漏洞。有问题的插件称为 WooCommerce 的 Variation Swatches，可在大约 80,000 个运行 WordPress 和 WooCommerce 电子商务插件的网站上找到。

该漏洞是在 WooCommerce 插件的 Variation Swatches 的存储跨脚本功能中发现的。该问题的严重性很重要，因为研究人员表示，该问题可能允许威胁行为者向页面注入恶意脚本，甚至接管整个网站。

顾名思义，Variation Swatches 插件的目的是允许任何运行零售网站的人显示同一基本产品的多个变体。例如，一双蓝色、黑色和棕色皮革的鞋子将展示在三个不同的样本上。但是，包含该漏洞的插件版本允许没有管理员权限的任何人，甚至是页面访问者，篡改插件的设置。

根据 Wordfence 的研究人员的说法，Swatches 插件代码中的三个独立功能是在没有“能力检查和随机数检查”的情况下实现的。这三个功能之一允许非特权用户调整插件的设置并插入恶意代码，当合法的网站管理员打开插件的设置时，这些代码会运行。

该漏洞在 CVE-2021-42367 标记下进行了跟踪，并最终通过 11 月 23 日发布的更新修补。

在过去的几个月里，记录并最终修复了一系列令人不快的错误，这些错误以某种方式与 WordPress 平台有关。我们已经介绍了其中的一些问题，包括另一个允许非特权用户擦除整个网站的插件错误，以及与另一个 WordPress 插件相关的虚假勒索软件恐慌。