80K Situs WooCommerce Ritel yang Diekspos oleh Plugin XSS Bug

Plugin “Variation Swatches for WooCommerce,” diinstal di 80.000 situs ritel yang didukung WordPress, berisi kerentanan keamanan cross-site scripting (XSS) yang tersimpan yang dapat memungkinkan penyerang cyber untuk menyuntikkan skrip web berbahaya dan mengambil alih situs.

Variation Swatches dirancang untuk memungkinkan pengecer menggunakan platform WooCommerce untuk situs WordPress untuk menampilkan versi berbeda dari produk yang sama, seperti sweter dalam beberapa warna. Sayangnya, versi rentan juga dapat memberikan pengguna tanpa izin administratif — seperti pelanggan atau pelanggan — akses ke pengaturan plugin, menurut peneliti dari Wordfence.

“Lebih khusus lagi, plugin mendaftarkan fungsi ‘tawcvs_save_settings,’ ‘update_attribute_type_setting’ dan ‘update_product_attr_type’ , yang semuanya terkait dengan berbagai tindakan AJAX,” jelas Chloe Chamberland dari Wordfence, dalam posting hari Rabu. “Ketiga fungsi ini semuanya tidak memiliki pemeriksaan kemampuan serta pemeriksaan nonce, yang memberikan perlindungan pemalsuan permintaan lintas situs.”

Memberi pengguna dengan izin rendah akses ke fungsi “tawcvs_save_settings” sangat memprihatinkan, katanya, karena akses itu dapat digunakan untuk memperbarui pengaturan plugin dan menyuntikkan skrip web berbahaya yang akan dijalankan setiap kali pemilik situs mengakses area pengaturan plugin.

“Seperti biasa, skrip web berbahaya dapat dibuat untuk menyuntikkan akun pengguna administratif baru atau bahkan memodifikasi plugin atau file tema untuk menyertakan pintu belakang, yang pada gilirannya akan memberikan penyerang kemampuan untuk sepenuhnya mengambil alih sebuah situs,” tambah peneliti.

Kerentanan (CVE-2021-42367) memengaruhi semua pengguna plugin hingga 23 November, saat ditambal di versi 2.1.2 baru. Pengguna WordPress

Terganggu oleh Masalah

Pengguna WordPress sudah bergulat dengan bug, insiden, dan kompromi berjenjang. Minggu lalu misalnya, GoDaddy, pencatat domain terbesar di dunia, dilanggar — memengaruhi 1,2 juta pelanggan bersama dengan berbagai pengecer WordPress.

yang Dikelola GoDaddyPada pertengahan November. plugin WordPress glitchy lainnya memungkinkan penyerang menampilkan pesan enkripsi ransomware palsu yang menuntut sekitar $6.000 untuk membuka kunci situs. Ancamannya kosong, yang perlu dilakukan pengguna hanyalah menghapus plugin, tetapi jika penyerang menyebarkan ransomware yang sebenarnya, hasilnya bisa menjadi bencana.

Dan pada akhir Oktober, bug plugin WordPress ditemukan dalam penawaran Hashthemes Demo Importer, yang memungkinkan pengguna dengan izin pelanggan sederhana untuk menghapus situs dari semua konten.

Untuk mengurangi bug plugin terbaru ini, Chamberland merekomendasikan agar pengguna memperbarui situs mereka dengan versi patch dari Variasi Swatch untuk WooCommerce.

Ada lautan data tidak terstruktur di internet yang berkaitan dengan yang terbaru ancaman keamanan. DAFTAR HARI INI untuk mempelajari konsep utama pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost LANGSUNG dan interaktif ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.

Daftar SEKARANG untuk acara LANGSUNG!

Tulis komentar
Bagikan artikel ini:

  • Kerentananliu
      iKeamanan Web
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: