WordPress tem falha de alta gravidade encontrada em 3 de seus plugins!

wordpress-plugin-wp-automatic-e-atingido-por-milhoes-de-ataques-de-injecao-de-sql

Mais de 84.000 sites estão sendo afetados por uma falha de alta gravidade identificada em três plugins diferentes do WordPress. Essa vulnerabilidade foi descoberta por pesquisadores de segurança WordPress Wordfence.

Vulnerabilidade encontrada em plugins do WordPress

A vulnerabilidade (CVE-2022-0215) ??é um problema de falsificação de solicitação entre sites (CSRF) que recebeu uma pontuação CVSS de 8,8. Um agente de ameaças pode explorar a vulnerabilidade para assumir o controle de sites vulneráveis, por exemplo.

A falha afeta três plugins mantidos pelo Xootix: o Popup de login/inscrição, que conta com mais de 20.000 instalações; o Side Cart Woocommerce, com mais de 4000 instalações e; a Lista de espera Woocommerce que tem mais de 60.000 instalações.

wordpress-tem-falha-de-alta-gravidade-encontrada-em-3-de-seus-plugins

O Popup de login/inscrição permite adicionar pop-ups de login e inscrição a sites padrão e sites que executam o plugin WooCommerce, o plugin Waitlist WooCommerce que permite adicionar uma lista de espera de produto e um notificador para itens fora de estoque e Side Cart Woocommerce que foi projetado para disponibilize carrinhos de compras de qualquer lugar em um site, todos alimentados por AJAX.

Os plugins afetados registram a função save_settings  que é iniciada por meio de uma ação wp_ajax. A causa raiz da falha é a falta de validação da integridade de quem estava enviando a solicitação AJAX, afirma o SecurityAffairs.

Exploração da vulnerabilidade

Um invasor pode abusar do problema para atualizar a opção “users_can_register”. Ou seja, qualquer um pode se registrar em um site vulnerável como administrador e assumi-lo completamente.

Os usuários do WordPress devem verificar se a versão em execução em seus sites foi atualizada para a última versão corrigida disponível para esses plugins, que é a versão 2.3 para “Popup de login/inscrição”, versão 2.5.2 para “Waitlist Woocommerce e a versão 2.1 para “Side Cart Woocommerce (Ajax)”.

A vulnerabilidade foi descoberta em 5 de novembro de 2021, após conclusão da análise do plugin. Em 24 de novembro de 2021, foi lançada uma versão corrigida de “Popup de login/inscrição”, a versão 2.3. No entanto, apenas em 17 de dezembro de 2021, uma versão corrigida de “Waitlist Woocommerce (Back in stock notifier)” é lançada como 2.5.2, e uma versão corrigida de “Side Cart Woocommerce (Ajax)” é lançada como versão 2.1.

Temos correções para a vulnerabilidade nos três plugins. Mas, para ter acesso a elas, você precisa estar com as versões atualizadas para as mencionadas acima. Caso não tenha atualizado seus plugins ainda, faça-o agora mesmo e proteja seu site!

Via: SecurityAffairs