Vulnerabilitățile a două plugin-uri WordPress populare afectează peste 7 milioane de site-uri web

Cercetătorii au dezvăluit vulnerabilități în mai multe plugin-uri WordPress care, dacă sunt exploatate cu succes, pot permite unui atacator să ruleze cod arbitrar sau să preia controlul unui site web.

Aceste vulnerabilități au fost descoperite în Elementor, un plugin pentru crearea de site-uri web, folosit pe mai mult de șapte milioane de site-uri, și WP Super Cache, instrument folosit pentru a salva în cache paginile unui site web de tip WordPress. Potrivit Wordfence, care a descoperit breșele de securitate din Elementor, erorile fac referire la un set de vulnerabilități stocate pe site-uri (XSS, scor CVSS: 6.4), care apare atunci când un script malițios este injectat direct într-o aplicație web vulnerabilă.

În acest caz, din cauza lipsei de validare a etichetelor HTML de ăcătre server, un atacator poate exploata vulnerabilitățile prin adăugarea unui JavaScript executabil la o postare sau pagină printr-o cerere specială. Mai multe elemente HTML, cum ar fi Heading, Column, Accordion, Icon Box și Image Box, au fost găsite vulnerabile față de atacul XSS stocat, făcând astfel posibil ca orice utilizator să acceseze editorul Elementor și să adauge un JavaScript executabil.

Având în vedere că aceste vulnerabilități profită de faptul că datele dinamice introduse într-un șablon ar putea fi folosite pentru a include scripturi rău intenționate destinate lansării atacurilor XSS, un astfel de comportament poate fi evitat prin validarea intrărilor astfel încât etichetele HTML permise să fie inofensive.

De asemenea, în WP Super Cache a fost descoperită o vulnerabilitate de tip authenticated remote code execution (RCE), care ar putea permite unui atacator să încarce și execute cod malițios cu scopul de a obține controlul site-ului. Acest plugin este utilizat pe mai mult de două milioane de site-uri WordPress.

Aceste vulnerabilități au fost publicate pe data de 23 februarie, Elementor reușind să remedieze problemele în versiunea 3.1.4 lansată pe 8 martie. Astfel prin fortificarea opțiunilor permise în editor rezultă politici de securitate mai bune. De asemenea, Automattic, dezvoltatorul WP Super Cache a declarat că vulnerabilitatea a fost eliminată în versiunea 1.7.2.

Pentru a elimina riscul asociat acestor vulnerabilități este necesară actualizarea plugin-urilor cu ultimele versiuni.

Sursa: https://thehackernews.com/2021/03/flaws-in-two-popular-wordpress-plugins.html