來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，該漏洞影響了三個(gè)不同的 WordPress 插件，影響了超過 84,000 個(gè)網(wǎng)站。被跟蹤為 CVE-2022-0215 的漏洞是一個(gè)跨站點(diǎn)請(qǐng)求偽造 ( CSRF ) 問題，其CVSS評(píng)分為 8.8。

詳情

威脅行為者可以利用該漏洞接管易受攻擊的網(wǎng)站。

該漏洞影響了 Xootix維護(hù)的三個(gè)插件：

• 登錄/注冊(cè)彈出窗口 (超過 20000 次安裝)
• 側(cè)車 Woocommerce (超過 4000 次安裝)
• 候補(bǔ)名單 Woocommerce (超過 60000 次安裝)

研究人員表示：“2021年11 月5日，Wordfence 威脅情報(bào)團(tuán)隊(duì)針對(duì)我們?cè)凇暗卿?注冊(cè)彈出窗口”中發(fā)現(xiàn)的漏洞啟動(dòng)了負(fù)責(zé)任的披露流程，這是一個(gè)安裝在 20,000 多個(gè)站點(diǎn)上的 WordPress 插件。幾天后，我們?cè)谕蛔髡唛_發(fā)的另外兩個(gè)插件中發(fā)現(xiàn)了相同的漏洞：“ Side Cart Woocommerce (Ajax) ”，安裝在 60,000 多個(gè)網(wǎng)站上，以及“ Waitlist Woocommerce (Back in stock notifier) ”，安裝在超過4,000 個(gè)站點(diǎn)。這個(gè)漏洞使攻擊者可以在易受攻擊的站點(diǎn)上更新任意站點(diǎn)選項(xiàng)，前提是他們可以欺騙站點(diǎn)管理員執(zhí)行操作，例如單擊鏈接。”

XootiX 的三個(gè)插件旨在為 WooCommerce 增強(qiáng)網(wǎng)站功能。Login/Signup Popup 插件允許將登錄和注冊(cè)彈出窗口添加到標(biāo)準(zhǔn)站點(diǎn)和運(yùn)行 WooCommerce 插件的站點(diǎn)，Waitlist WooCommerce 插件允許為缺貨項(xiàng)目添加產(chǎn)品候補(bǔ)名單和通知器，Side Cart Woocommerce 旨在使購物車可以從網(wǎng)站上的任何地方使用，所有這些都通過 AJAX 提供支持。

受影響的插件注冊(cè)了通過 wp_ajax action啟動(dòng)的save_settings 函數(shù)。該缺陷的根本原因是缺乏對(duì)發(fā)送AJAX請(qǐng)求的完整性的驗(yàn)證。

攻擊者可以濫用該問題將站點(diǎn)上的“users_can_register”(即任何人都可以注冊(cè))選項(xiàng)更新為 true，并將“default_role”設(shè)置(即在博客上注冊(cè)的用戶的默認(rèn)角色)設(shè)置為管理員，因此他們可以在易受攻擊的網(wǎng)站上注冊(cè)為管理員并完全接管它。

攻擊者可以制作一個(gè)觸發(fā) AJAX 操作并執(zhí)行該功能的請(qǐng)求。如果攻擊者可以成功誘騙站點(diǎn)管理員執(zhí)行諸如單擊鏈接或?yàn)g覽到某個(gè)網(wǎng)站之類的操作，而管理員已通過目標(biāo)站點(diǎn)的身份驗(yàn)證，則該請(qǐng)求將成功發(fā)送并觸發(fā)該操作，該操作將允許攻擊者更新該網(wǎng)站上的任意選項(xiàng)。

WordPress 用戶必須檢查其網(wǎng)站上運(yùn)行的版本是否已更新為這些插件可用的最新修補(bǔ)版本，即“登錄/注冊(cè)彈出窗口”的 2.3 版，“Waitlist Woocommerce”的 2.5.2 版(有庫存通知程序) )”，以及“Side Cart Woocommerce (Ajax)”的 2.1 版。

漏洞時(shí)間表：

• 2021 年 11 月 5 日 ——插件分析的結(jié)論導(dǎo)致在登錄/注冊(cè)彈出插件中發(fā)現(xiàn) CSRF 到任意選項(xiàng)更新漏洞。我們開發(fā)并發(fā)布防火墻規(guī)則來保護(hù) Wordfence 用戶。Wordfence Premium 用戶會(huì)立即收到此規(guī)則。我們開始與開發(fā)商聯(lián)系，并在同一天提供全面披露。
• 2021 年 11 月 10 日 – 我們跟進(jìn)開發(fā)人員，通知他們“Side Cart Woocommerce (Ajax)”和“Waitlist Woocommerce (Back in stock notifier)”插件也受到相同漏洞的影響。
• 2021 年 11 月 19 日 – 我們與開發(fā)人員跟進(jìn)以檢查補(bǔ)丁的狀態(tài)。
• 2021 年 11 月 24 日 – “登錄/注冊(cè)彈出窗口”的修補(bǔ)版本作為 2.3 版發(fā)布。
• 2021 年 11 月 24 日 - 2021 年 12 月 13 日 - 我們嘗試與開發(fā)人員跟進(jìn)有關(guān)其余兩個(gè)插件的補(bǔ)丁。
• 2021 年 12 月 5 日 – 免費(fèi) Wordfence 用戶可以使用防火墻規(guī)則。
• 2021 年 12 月 17 日 – “Waitlist Woocommerce (Back in stock notifier)”的補(bǔ)丁版本發(fā)布為 2.5.2，“Side Cart Woocommerce (Ajax)”的補(bǔ)丁版本發(fā)布為 2.1。