La vulnerabilitat de WordPress Popup Maker afecta fins a +700.000 llocs


La National Vulnerability Database del govern dels EUA va emetre un avís sobre una vulnerabilitat Stored Cross-Site Scripting al popular connector Popup Maker per a WordPress.

Creador d’elements emergents per a WordPress

S’ha descobert una vulnerabilitat al connector de WordPress “Popup Maker – Popup for opt-ins, lead gen i més” que està instal·lat en més de 700.000 llocs web.

El connector Popup Maker s’integra amb molts dels formularis de contacte més populars amb funcions dissenyades per generar conversions a les botigues de WooCommerce, registres de butlletins de correu electrònic i altres aplicacions populars relacionades amb la generació de contactes.

Tot i que el connector només existeix des del 2021, ha experimentat un creixement fenomenal i ha obtingut més de 4.000 ressenyes de cinc estrelles.

Vulnerabilitat de Popup Maker

La vulnerabilitat que afecta aquest connector s’anomena scripting cross-site emmagatzemat (XSS). S’anomena “emmagatzemat” perquè un script maliciós es puja al lloc web i s’emmagatzema al propi servidor.

Les vulnerabilitats XSS generalment es produeixen quan una entrada no desinfecta el que s’està carregant. En qualsevol lloc on un usuari pot introduir dades es pot tornar vulnerable, hi ha una manca de control sobre què es pot carregar.

Aquesta vulnerabilitat específica pot ocórrer quan un pirata informàtic pot obtenir les credencials d’un usuari amb almenys un nivell d’accés de col·laborador inicia l’atac.

El govern dels EUA Base de dades nacional de vulnerabilitats descriu el motiu de la vulnerabilitat i com es pot produir un atac:

“El connector de WordPress de Popup Maker anterior a l’1.16.9 no valida ni escapa d’un dels seus atributs de codi curt, cosa que podria permetre als usuaris amb un paper tan baix com el de col·laborador realitzar atacs de scripting entre llocs emmagatzemats”.

Un registre de canvis oficial publicat per l’autor del connector indica que l’explotació permet que una persona amb accés a nivell de col·laborador executi JavaScript.

El connector Popup Maker registre de canvis per a la versió V1.16.9 notes:

“Seguretat: vulnerabilitat XSS pegada que permet als col·laboradors executar JavaScript sense filtre”.

L’empresa de seguretat WPScan (propietat d’Automattic) va publicar una prova de concepte que mostra com funciona l’explotació.

“Com a col·laborador, poseu el codi curt següent en una publicació/pàgina

[pum_sub_form name_field_type=”fullname” label_name=”Name” label_email=”Email” label_submit=”Subscribe” placeholder_name=”Name” placeholder_email=”Email” form_layout=”block” form_alignment=”center” form_style=”default” privacy_consent_enabled=”yes” privacy_consent_label=”Notify me about related content and special offers.” privacy_consent_type=”radio” privacy_consent_radio_layout=”inline” privacy_consent_yes_label=”Yes” privacy_consent_no_label=”No” privacy_usage_text=”If you opt in above we use this information send related content, discounts and other special offers.” redirect_enabled redirect=”javascript:alert(/XSS/)”]

L’XSS s’activarà en previsualitzar/veure la publicació/pàgina i enviar el formulari”

Tot i que no hi ha una descripció del dolent que pot ser l’explotació, en general, les vulnerabilitats XSS emmagatzemades poden tenir conseqüències greus, com ara la presa de possessió completa del lloc, l’exposició de les dades dels usuaris i la plantació de programes de cavalls de Troia.

Hi ha hagut actualitzacions posteriors des que es va publicar el pedaç original per a la versió 1.16.9, inclosa una actualització més recent que soluciona un error que es va introduir amb el pedaç de seguretat.

La versió més actual del complement Popup Maker és la V1.17.1.

Els editors que tinguin el connector instal·lat haurien de considerar actualitzar la darrera versió.


Citacions

Llegiu l’avís de la base de dades nacional de vulnerabilitats del govern dels EUA:

CVE-2022-4381 Detall

Llegiu l’avís de WPScan

Popup Maker < 1.16.9 - Col·laborador + XSS emmagatzemat mitjançant el formulari de subscripció

Imatge destacada de Shutterstock/Asier Romero





Source link

La vulnerabilitat de WordPress Popup Maker afecta fins a +700.000 llocs
A %d bloguers els agrada això: