Vulnerabilitats del connector de WordPress de ThirstyAffiliates


La National Vulnerability Database (NVD) dels Estats Units va anunciar que el connector de WordPress Thirsty Affiliate Link Manager té dues vulnerabilitats que poden permetre que un pirata informàtic injecti enllaços. A més, el connector no té una comprovació de falsificació de sol·licituds entre llocs, que pot provocar un compromís total del lloc web de la víctima.

Connector del gestor d’enllaços ThirstyAffiliates

El complement de WordPress ThirstyAffiliates Link Manager ofereix eines de gestió d’enllaços d’afiliats. Els enllaços d’afiliats canvien constantment i, una vegada que un enllaç s’ananti, l’afiliat ja no guanyarà diners amb aquest enllaç.

El complement de gestió d’enllaços d’afiliació de WordPress soluciona aquest problema proporcionant una manera de gestionar els enllaços d’afiliació des d’una sola àrea del tauler d’administrador de WordPress, cosa que facilita el canvi dels URL de destinació a tot el lloc canviant un enllaç.

L’eina permet una manera d’afegir enllaços d’afiliació al contingut a mesura que s’escriu el contingut.

Vulnerabilitats del connector de WordPress del ThirstyAffiliate Link Manager

La National Vulnerability Database (NVD) dels Estats Units va descriure dues vulnerabilitats que permeten a qualsevol usuari iniciat, inclosos els usuaris a nivell de subscriptor, crear enllaços d’afiliació i també penjar imatges amb enllaços que poden dirigir els usuaris que facin clic als enllaços a qualsevol lloc web. .

El NVD descriu el vulnerabilitats:

CVE-2022-0398

“El complement de WordPress ThirstyAffiliates Affiliate Link Manager abans de 3.10.5 no té autorització ni comprovacions CSRF quan es crea enllaços d’afiliats, cosa que podria permetre a qualsevol usuari autenticat, com ara un subscriptor, crear enllaços d’afiliats arbitraris, que es podrien utilitzar per redirigir els usuaris a un lloc web arbitrari”.

CVE-2022-0634

“El complement de WordPress ThirstyAffiliates Affiliate Link Manager abans de 3.10.5 no té comprovacions d’autorització a l’acció ta_insert_external_image, cosa que permet a un usuari amb privilegis baixos (amb un paper tan baix com Subscriptor) afegir una imatge des d’una URL externa a un enllaç afiliat.

A més, el connector no té comprovacions csrf, la qual cosa permet a un atacant enganyar un usuari connectat perquè realitzi l’acció elaborant una sol·licitud especial.

Falsificació de sol·licituds entre llocs

Un atac de falsificació de sol·licituds entre llocs és aquell que fa que un usuari connectat executi una ordre arbitrària en un lloc web mitjançant el navegador que fa servir el visitant del lloc.

En un lloc web que no té comprovacions CSRF, el lloc web no pot distingir entre un navegador que mostra les credencials de galetes d’un usuari que ha iniciat sessió i una sol·licitud d’autenticació falsificada (autenticat significa que s’ha iniciat la sessió).

Si l’usuari que ha iniciat sessió té accés a nivell d’administrador, l’atac pot provocar una presa total del lloc perquè tot el lloc web està compromès.

Es recomana actualitzar el connector del gestor d’enllaços ThirstyAffiliates

El connector ThirstyAffiliates ha publicat un pedaç per a les dues vulnerabilitats. Pot ser prudent actualitzar a la versió més segura del connector, 3.10.5.

Citacions

Llegiu els avisos oficials de vulnerabilitat de NVD

CVE-2022-0634 Detall

CVE-2022-0398 Detall

Llegiu els detalls de la vulnerabilitat de WP Scan i reviseu la prova de conceptes

Gestor d’enllaços d’afiliats de ThirstyAffiliates < 3.10.5 - Creació d'enllaços d'afiliats arbitraris de subscriptor+

ThirstyAffiliates < 3.10.5 - Subscriptor + càrrega d'imatges no autoritzades + CSRF





Source link

Vulnerabilitats del connector de WordPress de ThirstyAffiliates
A %d bloguers els agrada això: