Més de 300,00 instal·lacions de complements de WordPress de temes de captura vulnerables


Investigadors de seguretat de WPScan i Wordfence han identificat disset complements publicats Catch Plugins (una divisió de Catch Themes, LLC) que presenten vulnerabilitats. Aquestes vulnerabilitats es classifiquen com a altes i poden provocar que un atacant pugui canviar les configuracions del connector.

Sol·licitud de falsificació de llocs creuats (CSRF)

Una vulnerabilitat d’explotació d’autenticació d’usuari (que no té una comprovació de capacitat) i una vulnerabilitat CSRF (Cross Site Request Forgery) afecten 17 connectors publicats per Catch Themes.

Aquestes vulnerabilitats permeten a qualsevol usuari connectat, fins i tot a un subscriptor, realitzar canvis que normalment es reserven als usuaris de WordPress amb els privilegis d’edició més alts, com l’administrador del lloc web.

Segons l’editor de complements de seguretat de WordPress WPScan:

Publicitat

Continueu llegint a continuació

“Diversos connectors del venedor de CatchThemes no realitzen cap comprovació de capacitat i CSRF a l’acció AJAX de ctp_switch, que podria permetre a qualsevol usuari autenticat, com ara Subscriber, canviar les configuracions del connector.”

Wordfence informa de la vulnerabilitat en el plugin de WordPress per importar demostracions de captures

Wordfence va publicar un avís sobre una vulnerabilitat crítica descoberta també en un d’aquests connectors, la Catch Themes Demo Import (versions fins a la versió 1.7 inclosa).

Els temes de captures Demostració d’importació del connector de WordPress es va trobar que tenia un Vulnerabilitat arbitrària de càrrega de fitxers.

No està clar fins a quin punt és greu aquesta vulnerabilitat específica. Wordfence va classificar la vulnerabilitat com a 9,1 en una escala d’1 a 10 i es va descriure com a crítica. Tot i això, la vulnerabilitat figura a la base de dades nacional de vulnerabilitats del govern dels Estats Units amb una qualificació de 7,2 (alta).

Publicitat

Continueu llegint a continuació

Segons Wordfence:

“El connector WordPress Catch Themes Demo Import és vulnerable a càrregues de fitxers arbitràries mitjançant la funcionalitat d’importació que es troba al fitxer ~ / inc / CatchThemesDemoImport.php, en versions fins a 1.7 incloses, a causa de la insuficient validació del tipus de fitxer”

Wordfence recomana actualitzar a la versió 1.8 o més recent.

Vulnerabilitats descobertes en disset temes de captura de plugins de WordPress

WPScan enumera disset complements de WordPress de Temes de captura que es van descobrir que tenien vulnerabilitats. Els disset van ser divulgats a l’editor de connectors i s’han solucionat.

Més de 300.000 instal·lacions afectades

Molts dels disset connectors són molt populars.

Aquests són els 10 complements Catch Themes més populars, amb el nombre d’instal·lacions que apareixen al costat.

Deu connectors de temes de captures vulnerables més populars

  1. A dalt80.000 instal·lacions
  2. Tipus de contingut essencials – 50.000 instal·lacions
  3. Identificadors de captures40.000 instal·lacions
  4. Captura les eines web20.000 instal·lacions
  5. Galeria social i widget20.000 instal·lacions
  6. Agafa un desplaçament infinit20.000 instal·lacions
  7. Galeria de captures20.000 instal·lacions
  8. Ginys essencials20.000 instal·lacions
  9. Captura de galeria i widget de feeds d’Instagram (Galeria i widget de xarxes socials)20.000 instal·lacions
  10. Importa la demostració de temes de captura10.000 instal·lacions

Complements vulnerables de disset temes de captura

Aquests són els disset connectors reportats per WPScan amb una vulnerabilitat que posteriorment es va corregir:

  1. Ginys essencials
    Corregit a la versió 1.9
  2. A dalt
    Corregit a la versió 2.3
  3. Millora de la capçalera
    Corregit a la versió 1.5
  4. Genera un tema infantil
    Corregit a la versió 1.6
  5. Tipus de contingut essencials
    Corregit a la versió 1.9
  6. Captura les eines web
    Corregit a la versió 2.7
  7. Captura en construcció
    Corregit a la versió 1.4
  8. Importa la demostració de temes de captura
    Corregit a la versió 1.6
  9. Captura el menú enganxós
    Corregit a la versió 1.7
  10. Barra de progrés de desplaçament de captures
    Corregit a la versió 1.6
  11. Captura de galeria i widget de feeds d’Instagram (Galeria i widget de xarxes socials)
    Corregit a la versió 2.3
  12. Agafa un desplaçament infinit
    Corregit a la versió 1.9
  13. Exportació d’importacions de captures
    Corregit a la versió 1.9
  14. Galeria de captures
    Corregit a la versió 1.7
  15. Catch Duplicate Switcher
    Corregit a la versió 1.6
  16. Agafa la molla de pa
    Corregit a la versió 1.7
  17. Identificadors de captures
    Corregit a la versió 2.4

Publicitat

Continueu llegint a continuació

Es recomana als usuaris considerar la possibilitat d’actualitzar a les darreres versions del connector

Els editors que facin servir els connectors de Temes de captura afectats que vulguin evitar conseqüències no desitjades de l’ús de versions vulnerables d’aquests connectors haurien de considerar l’actualització a les versions més recents dels connectors disponibles ara.

No fer-ho pot provocar una exposició innecessària a un esdeveniment de pirateria informàtica.

Cites

Llegiu l’assessorament de WPScan sobre connectors de temes de captura

Múltiples connectors de CatchThemes: canvi de configuració no autoritzat del connector

Extensió de Wordfence Advisory of Catch Themes

Importa la demostració de temes de captura <= 1,7 administrador + càrrega de fitxer arbitrària

Avisos de connectors de temes de captura de bases de dades de vulnerabilitats nacionals

Catch Themes Demo Importa la vulnerabilitat del connector WordPress Detall CVE-2021-39352

Publicitat

Continueu llegint a continuació

Llista de bases de dades de vulnerabilitats nacionals de vulnerabilitats de connectors de diversos temes de captura





Source link

Més de 300,00 instal·lacions de complements de WordPress de temes de captura vulnerables
%d bloggers like this: