Investigadors de seguretat de WPScan i Wordfence han identificat disset complements publicats Catch Plugins (una divisió de Catch Themes, LLC) que presenten vulnerabilitats. Aquestes vulnerabilitats es classifiquen com a altes i poden provocar que un atacant pugui canviar les configuracions del connector.
Sol·licitud de falsificació de llocs creuats (CSRF)
Una vulnerabilitat d’explotació d’autenticació d’usuari (que no té una comprovació de capacitat) i una vulnerabilitat CSRF (Cross Site Request Forgery) afecten 17 connectors publicats per Catch Themes.
Aquestes vulnerabilitats permeten a qualsevol usuari connectat, fins i tot a un subscriptor, realitzar canvis que normalment es reserven als usuaris de WordPress amb els privilegis d’edició més alts, com l’administrador del lloc web.
Segons l’editor de complements de seguretat de WordPress WPScan:
Publicitat
Continueu llegint a continuació
“Diversos connectors del venedor de CatchThemes no realitzen cap comprovació de capacitat i CSRF a l’acció AJAX de ctp_switch, que podria permetre a qualsevol usuari autenticat, com ara Subscriber, canviar les configuracions del connector.”
Wordfence informa de la vulnerabilitat en el plugin de WordPress per importar demostracions de captures
Wordfence va publicar un avís sobre una vulnerabilitat crítica descoberta també en un d’aquests connectors, la Catch Themes Demo Import (versions fins a la versió 1.7 inclosa).
Els temes de captures Demostració d’importació del connector de WordPress es va trobar que tenia un Vulnerabilitat arbitrària de càrrega de fitxers.
No està clar fins a quin punt és greu aquesta vulnerabilitat específica. Wordfence va classificar la vulnerabilitat com a 9,1 en una escala d’1 a 10 i es va descriure com a crítica. Tot i això, la vulnerabilitat figura a la base de dades nacional de vulnerabilitats del govern dels Estats Units amb una qualificació de 7,2 (alta).
Publicitat
Continueu llegint a continuació
Segons Wordfence:
“El connector WordPress Catch Themes Demo Import és vulnerable a càrregues de fitxers arbitràries mitjançant la funcionalitat d’importació que es troba al fitxer ~ / inc / CatchThemesDemoImport.php, en versions fins a 1.7 incloses, a causa de la insuficient validació del tipus de fitxer”
Wordfence recomana actualitzar a la versió 1.8 o més recent.
Vulnerabilitats descobertes en disset temes de captura de plugins de WordPress
WPScan enumera disset complements de WordPress de Temes de captura que es van descobrir que tenien vulnerabilitats. Els disset van ser divulgats a l’editor de connectors i s’han solucionat.
Més de 300.000 instal·lacions afectades
Molts dels disset connectors són molt populars.
Aquests són els 10 complements Catch Themes més populars, amb el nombre d’instal·lacions que apareixen al costat.
Deu connectors de temes de captures vulnerables més populars
- A dalt – 80.000 instal·lacions
- Tipus de contingut essencials – 50.000 instal·lacions
- Identificadors de captures – 40.000 instal·lacions
- Captura les eines web – 20.000 instal·lacions
- Galeria social i widget – 20.000 instal·lacions
- Agafa un desplaçament infinit – 20.000 instal·lacions
- Galeria de captures – 20.000 instal·lacions
- Ginys essencials – 20.000 instal·lacions
- Captura de galeria i widget de feeds d’Instagram (Galeria i widget de xarxes socials) – 20.000 instal·lacions
- Importa la demostració de temes de captura – 10.000 instal·lacions
Complements vulnerables de disset temes de captura
Aquests són els disset connectors reportats per WPScan amb una vulnerabilitat que posteriorment es va corregir:
- Ginys essencials
Corregit a la versió 1.9 - A dalt
Corregit a la versió 2.3 - Millora de la capçalera
Corregit a la versió 1.5 - Genera un tema infantil
Corregit a la versió 1.6 - Tipus de contingut essencials
Corregit a la versió 1.9 - Captura les eines web
Corregit a la versió 2.7 - Captura en construcció
Corregit a la versió 1.4 - Importa la demostració de temes de captura
Corregit a la versió 1.6 - Captura el menú enganxós
Corregit a la versió 1.7 - Barra de progrés de desplaçament de captures
Corregit a la versió 1.6 - Captura de galeria i widget de feeds d’Instagram (Galeria i widget de xarxes socials)
Corregit a la versió 2.3 - Agafa un desplaçament infinit
Corregit a la versió 1.9 - Exportació d’importacions de captures
Corregit a la versió 1.9 - Galeria de captures
Corregit a la versió 1.7 - Catch Duplicate Switcher
Corregit a la versió 1.6 - Agafa la molla de pa
Corregit a la versió 1.7 - Identificadors de captures
Corregit a la versió 2.4
Publicitat
Continueu llegint a continuació
Es recomana als usuaris considerar la possibilitat d’actualitzar a les darreres versions del connector
Els editors que facin servir els connectors de Temes de captura afectats que vulguin evitar conseqüències no desitjades de l’ús de versions vulnerables d’aquests connectors haurien de considerar l’actualització a les versions més recents dels connectors disponibles ara.
No fer-ho pot provocar una exposició innecessària a un esdeveniment de pirateria informàtica.
Cites
Llegiu l’assessorament de WPScan sobre connectors de temes de captura
Múltiples connectors de CatchThemes: canvi de configuració no autoritzat del connector
Extensió de Wordfence Advisory of Catch Themes
Importa la demostració de temes de captura <= 1,7 administrador + càrrega de fitxer arbitrària
Avisos de connectors de temes de captura de bases de dades de vulnerabilitats nacionals
Catch Themes Demo Importa la vulnerabilitat del connector WordPress Detall CVE-2021-39352
Publicitat
Continueu llegint a continuació