Uma vulnerabilidade no popular plug-in OptinMonster afetou mais de 1 milhão de sites WordPress. A falha permitiu acesso não autorizado à API e divulgação de informações confidenciais.
Uma vulnerabilidade de alta gravidade no plug-in OptinMonster, rastreada como CVE-2021-39341 foi descoberta pela pesquisadora do Wordfence, Chloe Chamberland, em 28 de setembro de 2021, e a equipe de desenvolvimento por trás do plug-in a corrigiu em 7 de outubro de 2021, aponta o Security Affairs.
O plugin OptinMonster permite a criação de formulários opt-in para converter visitantes em assinantes/clientes. Além disso, o plug-in e o site do aplicativo OptinMonster contam com o uso de endpoints da API para permitir uma integração fácil e simplificar o processo de design.
Chamberland apontou que a maioria dos endpoints REST-API foram implementados de forma insegura, permitindo que atacantes não autenticados acessassem muitos dos vários endpoints em sites WordPress executando versões vulneráveis ??do plug-in.
Vulnerabilidade no plug-in OptinMonster afeta sites WordPress
“O mais crítico dos endpoints REST-API era o endpoint / wp-json / omapp / v1 / support , que revelava dados confidenciais como o caminho completo do site no servidor, junto com a chave de API necessária para fazer solicitações no site OptinMonster. Com acesso à chave API, um invasor pode fazer alterações em qualquer campanha associada à conta OptinMonster conectada a um site e adicionar JavaScript malicioso que será executado sempre que uma campanha for exibida no site explorado”, analisa o Wordfence.
Notícias Relacionadas
ColorOS 15
ColorOS 15 será lançado em 17 de outubro!
A Oppo anunciou oficialmente a data para sua Oppo Developer Conference (ODC) anual. Na ocasião, a empresa deve lançar o ColorOS15. O evento acontecerá emra 17 de outubro, a aproximadamente um mês de distância. Lançamento do ColorOS 15 A principal atração do evento da Oppo será a revelação do ColorOS 15. A próxima atualização de […]
Extensões Microsoft Edge
Microsoft Edge: extensões que causam problemas de desempenho serão sinalizadas
A Microsoft está testando um novo recurso no navegador Edge chamado “detector de desempenho de extensão”. Esse novo recurso avisa quando as extensões do navegador causam problemas de desempenho nas páginas da web que você visita. Detecção de desempenho de extensões do Microsoft Edge Quando extensões de navegador são instaladas, elas geralmente processam páginas visitadas […]
A implementação mais crítica está relacionada ao endpoint / wp-json / omapp / v1 / support que pode divulgar dados como o caminho completo do site no servidor e as chaves de API necessárias para solicitações no site OptinMonster. Um invasor com a chave de API pode fazer alterações nas contas OptinMonster, por exemplo, ou até mesmo plantar trechos de JavaScript maliciosos no site.
Chamberland também explicou que um invasor não autenticado pode acessar o endpoint da API e contornar as verificações de segurança usando uma solicitação HTTP sob certas condições. Além disso, um invasor não autenticado pode adicionar JavaScript malicioso a um site WordPress executando o plug-in OptinMonster, para redirecionar os visitantes a domínios maliciosos externos e sites totalmente controlados.
A pesquisadora encontrou outros endpoints REST-API vulneráveis ??registrados no plug-in que podem permitir que visitantes não autenticados, ou em alguns casos usuários autenticados com permissões mínimas, executem ações não autorizadas. Os atores da ameaça podem explorar o acesso a este endpoint para conduzir atividades maliciosas, como alterar as configurações e visualizar os dados da campanha.
Administradores de sites WordPress usando versões vulneráveis ??do plugin OptinMonster devem instalar a versão 2.6.5, aponta o Security Affairs.
Via: SecurityAffairs
