O vulnerabilitate din cadrul WP-Members Plugin permite Script Injection

Atacatorii ar putea exploata o vulnerabilitate cross-site Scripting (XSS) cu grad de severitate crescut în plugin-ul WordPress WP-Members Membership pentru a insera scripturi malițioase în paginile web.

Vulnerabilitatea, urmărită ca CVE-2024-1852, rezultată din erori de tip insufficient input sanitization și output escaping, permite unui atacator să creeze conturi care au un script malițios stocat ca valoare a adresei IP a utilizatorului.

Un atacator ar putea folosi funcția de înregistrare a utilizatorilor din cadrul WP-Members Membership pentru a completa și trimite un formular de înregistrare, apoi ar putea intercepta cererea de înregistrare folosind un proxy și ar putea să o modifice pentru a conține un antet X-Forwarded-For cu un payload malițios inclus în tag-urile scriptului.

Vulnerabilitatea constă în faptul că, daca un antet X-Forwarded-For este prezent în cerere, plugin-ul folosește valoarea acestuia pentru a stoca adresa IP a oricărui utilizator care se bazează pe formularul de înregistrare.

“Datorită faptului că antetele HTTP pot fi manipulate, iar datele de intrare nu au fost verificate, un utilizator ar putea furniza orice valoare, inclusiv un script web malițios care va fi stocat ca IP al utilizatorului”, potrivit avizului.

Versiunea 3.4.9.3 a WP-Members Membership remediază vulnerabilitatea, după ce în versiunea 3.4.9.2 a fost inclusă o remediere parțială. Utilizatorii sunt sfătuiți să actualizeze cât mai curând plugin-ul.

Cu peste 60.000 de instalări active, WP-Members este un plugin de înregistrare a utilizatorilor, care permite deținătorilor de site-uri să configureze și să gestioneze cu ușurință înregistrarea, autentificarea și profilurile utilizatorilor, să stabilească restricții și multe altele.

Sursă: https://www.securityweek.com/security-flaw-in-wp-members-plugin-leads-to-script-injection/