Algumas semanas atrás, nossa equipe de Threat Intelligence descobriu uma vulnerabilidade no Accordion , um plugin do WordPress instalado em mais de 30.000 sites. Essa falha permitia a qualquer usuário autenticado com permissões no nível do assinante e acima a capacidade de importar um novo acordeão e injetar Javascript malicioso como parte do acordeão.

Inicialmente, contatamos o desenvolvedor do plug-in em 10 de março de 2020, no entanto, um canal de comunicação apropriado não foi estabelecido até 18 de março de 2020. Um patch foi lançado apenas 3 horas após a divulgação completa.

Isso é considerado um problema de segurança de nível médio que pode levar os invasores a invadir completamente os sites do WordPress. É altamente recomendável uma atualização imediata para a versão mais recente disponível, 2.2.15.

Os clientes do Wordfence Premium receberam uma nova regra de firewall em 10 de março de 2020, para proteger contra explorações direcionadas a esta vulnerabilidade. Os usuários gratuitos do Wordfence receberam essa regra após trinta dias, em 9 de abril de 2020.

Descrição: ação AJAX desprotegida para
plug-in afetado por scripts entre sites armazenados / refletidos (XSS) : plug- in de acordeão
Slug: acordeões
Versões afetadas: <= 2.2.8
ID do CVE: será atualizado quando o identificador for fornecido.
Pontuação CVSS: 5.4 (médio)
Vetor CVSS: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N

Versão com patch completo: 2.2 .9
O plug-in Accordion é um plug-in relativamente simples usado para criar páginas de perguntas frequentes no estilo acordeão e áreas de base de conhecimento em sites WordPress. Como parte da funcionalidade do plug-in, os usuários podem importar novos acordeões, para que os acordeões possam ser exportados em um site e migrados para outro ou mesmo usados ​​para restaurar backups de acordeão.

Para fornecer essa funcionalidade, o plug-in registra uma ação AJAX usada para registrar a importação de um arquivo JSON e seu conteúdo como um novo acordeão.

add_action('wp_ajax_accordions_ajax_import_json', 'accordions_ajax_import_json');
//add_action('wp_ajax_nopriv_accordions_ajax_import_json', 'accordions_ajax_import_json');

Saiba mais: Wordfence



Quarta, Abril 15, 2020

Voltar