No início desta semana, uma atualização de segurança foi lançada para o plugin WooCommerce Checkout Manager para o WordPress. Esta atualização corrige duas vulnerabilidades distintas: uma falha arbitrária de upload de arquivos presente em certas configurações, e uma falha que permite que atacantes excluam arquivos de mídia de sites afetados. Os usuários do plug-in são aconselhados a instalar a versão mais recente disponível (4.3 no momento desta publicação) o mais rápido possível para evitar a exploração das falhas corrigidas nesta atualização.

A vulnerabilidade de upload de arquivos foi inicialmente publicada em um relatório de um pesquisador de segurança sem nome, que foi publicado irresponsavelmente em 23 de abril sem notificar o autor do plugin. No processo de verificação do relatório, nossa equipe identificou uma falha adicional de exclusão de mídia que precisava ser corrigida. Entramos em contato com o desenvolvedor do plug-in no mesmo dia para iniciar o processo de divulgação e implantamos uma regra de firewall para proteger nossos usuários contra essas explorações.

Nesta postagem, compartilharemos detalhes sobre essas duas falhas, com foco particular na falha de exclusão de mídia que ainda não foi relatada.

Upload de arquivo arbitrário condicional

A falha inicialmente divulgada no WooCommerce Checkout Manager  permitiu que usuários não autenticados enviassem arquivos arbitrários para sites afetados em certas configurações. Especificamente, a opção “Categorize Uploaded Files” do plugin precisava estar ativa para que essa falha fosse explorada.

Com o plug-in ativo, os clientes de um site podem enviar arquivos associados a seus pedidos durante o processo de check-out. Sem a opção “Categorize Uploaded Files” habilitada, o plugin fez uso do manipulador de upload de mídia embutido do WordPress, que geralmente é eficaz para manter os scripts maliciosos fora. No entanto, quando a opção está ativada, ela carrega diretamente o arquivo sem nenhuma verificação de segurança, permitindo o upload de arquivos perigosos.

Os usuários do firewall Wordfence, tanto premium quanto gratuitos, são protegidos contra uploads de scripts mal-intencionados.

Falha de Exclusão de Mídia Não Autenticada
Ao testar os relatórios da falha de upload do arquivo acima, nossa equipe descobriu uma falha que permitiria que os invasores excluíssem arquivos de mídia do site afetado.
Juntamente com o recurso de upload de arquivos, o plug-in pode excluir os anexos que os usuários enviaram ao finalizar a compra.

Saiba mais



Thursday, May 2, 2019





« Voltar