Uma vulnerabilidade não corrigida em um popular plugin WordPress chamado WooCommerce Checkout Manager Extension está potencialmente colocando mais de 60.000 sites em risco, dizem os pesquisadores.
O plug-in WooCommerce Checkout Manager permite que os usuários do WooCommerce personalizem e gerenciem os campos em suas páginas de checkout. O plugin, de propriedade da Visser Labs, é separado do plugin WooCommerce, que pertence à Automattic.
“No início desta semana, foi encontrada uma vulnerabilidade arbitrária de upload de arquivos no popular plugin WordPress WooCommerce Checkout Manager, que amplia a funcionalidade do conhecido plug-in WooCommerce”, disse Luka Sikic, da WebArx Security, em um post na quinta– feira .
O Visser Labs não respondeu a um pedido de comentário do Threatpost. Na sexta-feira, o plugin foi removido do repositório de plugins do WordPress. “Este plugin foi fechado em 26 de abril de 2019 e não está mais disponível para download”, segundo um aviso no site. No entanto, isso ainda deixa os 60 mil sites que já baixaram e estão utilizando o plugin aberto para atacar, segundo pesquisadores.
Na terça-feira, o Plugin Vulnerabilities publicou uma prova de conceito delineando um ataque a uma vulnerabilidade arbitrária de upload de arquivos no WooCommerce Checkout Manager. A vulnerabilidade divulgada existe porque a opção “Categorize Uploaded Files” do plugin não verifica privilégios ou permissões antes dos arquivos serem carregados. Como resultado, os atores mal-intencionados poderiam fazer upload – e depois executar – arquivos maliciosos.
“Como não há privilégios ou verificações de permissão antes de fazer o upload de um arquivo, a exploração da vulnerabilidade no WooCommerce Checkout Manager é simples e não exige que um invasor seja registrado no site”, disse Sikic.
O número de plugins vulneráveis sendo explorados em uma campanha massiva está se acumulando, com o Gerenciador de Checkout do WooCommerce sendo o mais recente plug-in a ser explorado.
O WooCommerce Checkout Manager é apenas o mais recente plugin para ter uma vulnerabilidade divulgada, dizem os pesquisadores.
“Continuamos a ver um aumento no número de plugins atacados como parte de uma campanha que está ativa há bastante tempo”, segundo John Castro com a Sucuri em um postrecente . “Atores defeituosos adicionaram mais plugins vulneráveis para injetar scripts maliciosos similares.”
Outros plugins adicionados recentemente ao ataque incluem WP Inventory Manager e Woocommerce User Email Verification. Isso está no topo dos outros, incluindo o Social Warfare, o Yellow Pencil Visual Theme Customizer e o Yuzo Related Posts .
Os pesquisadores pediram que os usuários de plug-in desativassem completamente o plug-in ou desativassem a opção “Categorizar arquivos enviados” na página de configurações do plug-in.
“Os agressores estão tentando explorar versões vulneráveis desses plugins”, disse Castro. “Já existem explorações públicas para todos os componentes listados acima e recomendamos que você mantenha seu software atualizado para evitar qualquer infecção.”
Sobre o Autor