Se você possui um site de comércio eletrônico baseado no WordPress e alimentado pelo plugin WooCommerce, esta nova vulnerabilidade poderá acabar comprometendo sua loja online. Assim, fique sempre atento a notícias como esta. Confira neste post que vulnerabilidades críticas são encontradas no WooCommerce.
Em primeiro lugar, o trabalho foi feito pelo pesquisador Simon Scannel, da empresa RIPS Technology GmbH. Ele descobriu uma vulnerabilidade arbitrária de exclusão de arquivo no plugin WooCommerce. O WooCommerce é um dos plugins de E-commerce mais populares do WordPress, ajudando blogs do mundo todo a tornarem seus sites uma poderosa loja online. Além disso, o plugin do WooCommerce está em cerca de 35% das lojas virtuais no mundo, com mais de 4 milhões de usuários.
Explorando as falhas de exclusão de arquivos do WordPress e do WooCommerce
O ataque demonstrado pelo vídeo a seguir explora esta forma de como o WordPress lida com o privilégio de usuários. Igualmente, demostra como age a vulnerabilidade de exclusão de arquivos do WooCommerce. Então, ambos permitem que uma conta com a funcionalidade “Gerente de Loja” possa redefinir a senha de contas de administradores.
Em primeiro lugar, quando instalada, a extensão cria a função “gerentes de loja” com o recurso de edição de usuários. Assim, permite que usuários editem contas de clientes de lojas para gerenciar seus pedidos, perfis e produtos.
Por padrão, numa conta com o recurso “edit_users”, permite editar uma conta de administrador e redefinir a senha. Mas, para desenhar uma lista baseada em permissão entre um administrador e uma conta de gerente de loja, adicionando limitações aos gerentes de lojas.
No entanto, o pesquisador descobriu que se a administração do WordPress, por algum motivo, desativa o plugin do WooCommerce, onde sua configuração que determina o desaparecimento dessa limitação, permitindo que as contas de administradores possam editar e redefinirem as respectivas senhas.
Agora, de acordo com Simon, um malicioso Shop Manager pode desativar o plugin do WooCommerce. Isso causa a exploração da vulnerabilidade de exclusão de arquivos que reside no recurso de log do WooCommerce.
Esta vulnerabilidade permite que os gerentes excluam qualquer arquivo gravado no servidor. Ao excluir o arquivo principal do WooCommerce (‘woocommerce.php’), o WordPress não poderá carregar o plugin e desativá-lo”, explica Simon.
Depois que o arquivo é deletado, o plugin do WooCommerce é desabilitado. Com isso, permite aos gerentes a redefinição de senha da conta administador. Portanto, assumem o controle do site por completo.
Instale as atualizações do WooCommerce e do WordPress
O pesquisador reportou devidamente os problemas para a equipe da empresa de segurança Automatic. Ela é que gerencia o plugin do WooCommerce, via HackerOne em 30 de Agosto de 2018.
Se você ainda não atualizou seu WordPress e o plugin, é altamente recomendado que instale as últimas atualizações de segurança. Isso deve ser feito o mais rápido possível, evitando complicações futuras.
A equipe reconheceu as falhas e prontamente corrigiu-as na versão 3.4.6 do WooCommerce.