84.000 sites WordPress afetados por três plugins com a mesma vulnerabilidade

Tweet

Em 5 de novembro de 2021, a equipe do Wordfence Threat Intelligence iniciou o processo de divulgação responsável de uma vulnerabilidade que descobrimos no “ Login/Signup Popup ”, um plugin do WordPress instalado em mais de 20.000 sites. Poucos dias depois descobrimos a mesma vulnerabilidade presente em dois plugins adicionais desenvolvidos pelo mesmo autor: “ Side Cart Woocommerce (Ajax) ”, instalado em mais de 60.000 sites, e “ Waitlist Woocommerce ( Back in stock notifier ) ”, instalado em mais de 4.000 locais. Essa falha possibilitou que um invasor atualizasse opções de site arbitrárias em um site vulnerável, desde que pudesse induzir o administrador de um site a realizar uma ação, como clicar em um link.

Todos os usuários do Wordfence, incluindo clientes do Wordfence Premium e usuários gratuitos do Wordfence, estão protegidos contra qualquer invasor que tente explorar essa vulnerabilidade. Os usuários do Wordfence Premium receberam uma regra de firewall para proteger contra quaisquer explorações direcionadas a essas vulnerabilidades em 5 de novembro de 2021. Os sites que ainda usam a versão gratuita do Wordfence receberam a mesma proteção em 5 de dezembro de 2021.

Enviamos os detalhes completos da divulgação em 5 de novembro de 2021, depois que o desenvolvedor confirmou o canal apropriado para lidar com as comunicações. Após vários acompanhamentos, uma versão corrigida de “Login/Signup Popup” foi lançada em 24 de novembro de 2021, enquanto as versões corrigidas de “Side Cart Woocommerce (Ajax)” e “Waitlist Woocommerce (Back in stock notifier)” foram lançadas em dezembro 17, 2021.

É altamente recomendável garantir que seu site tenha sido atualizado para a versão mais recente corrigida de qualquer um desses plug-ins, que é a versão 2.3 para “Login/Signup Popup”, versão 2.5.2 para “Waitlist Woocommerce (Back in stock notifier )” e versão 2.1 para “Side Cart Woocommerce (Ajax)” no momento desta publicação.

Descrição: Falsificação de solicitação entre sites para opções arbitrárias Atualizar
plug-ins afetados: pop-up de login/inscrição | Lista de espera Woocommerce ( Notificador de volta ao estoque ) | Side Cart Woocommerce (Ajax)
Plugin Slugs: easy-login-woocommerce | lista de espera-woocommerce | side-cart-woocommerce
Plugin Desenvolvedor: XootiX
Versões afetadas: <= 2.2 | <= 2.5.1 | <= 2.0
ID CVE: CVE-2022-0215
Pontuação CVSS: 8.8 (Alta)
Vetor CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I :H/A:H
Pesquisador/es: Chloe Chamberland
Versões totalmente corrigidas: 2.3 | 2.5.2 | 2.1

odos os três plugins afetados pelo XootiX são projetados para fornecer recursos aprimorados aos sites WooCommerce. O plugin Login/Signup Popup foi projetado para adicionar pop-ups de login e inscrição a sites padrão e sites com WooCommerce, enquanto o plugin Waitlist WooCommerce foi projetado para adicionar uma lista de espera de produtos e um notificador para itens fora de estoque e Side Cart Woocommerce foi projetado para disponibilizar carrinhos de compras de qualquer lugar em um site, todos alimentados por AJAX.

A vulnerabilidade é simples. Todos os três plugins registram a save_settingsfunção que é iniciada por meio de uma wp_ajaxação. Esta função estava faltando uma verificação de nonce, o que significava que não havia validação sobre a integridade de quem estava conduzindo a solicitação.