WordPress Vulnerável WooCommerce com falha de segurança
Uma vulnerabilidade não corrigida em um popular plugin WordPress chamado WooCommerce Checkout Manager Extension está potencialmente colocando mais de 60.000 sites em risco, dizem os pesquisadores.
O plug-in WooCommerce Checkout Manager permite que os usuários do WooCommerce personalizem e gerenciem os campos em suas páginas de checkout. O plugin, de propriedade da Visser Labs, é separado do plugin WooCommerce, que pertence à Automattic.
“No início desta semana, foi encontrada uma vulnerabilidade arbitrária de upload de arquivos no popular plugin WordPress WooCommerce Checkout Manager, que amplia a funcionalidade do conhecido plug-in WooCommerce”, disse Luka Sikic, da WebArx Security, em um post na quinta– feira .
O Visser Labs não respondeu a um pedido de comentário do Threatpost. Na sexta-feira, o plugin foi removido do repositório de plugins do WordPress. “Este plugin foi fechado em 26 de abril de 2019 e não está mais disponível para download”, segundo um aviso no site. No entanto, isso ainda deixa os 60 mil sites que já baixaram e estão utilizando o plugin aberto para atacar, segundo pesquisadores.
Na terça-feira, o Plugin Vulnerabilities publicou uma prova de conceito delineando um ataque a uma vulnerabilidade arbitrária de upload de arquivos no WooCommerce Checkout Manager. A vulnerabilidade divulgada existe porque a opção “Categorize Uploaded Files” do plugin não verifica privilégios ou permissões antes dos arquivos serem carregados. Como resultado, os atores mal-intencionados poderiam fazer upload – e depois executar – arquivos maliciosos.
“Como não há privilégios ou verificações de permissão antes de fazer o upload de um arquivo, a exploração da vulnerabilidade no WooCommerce Checkout Manager é simples e não exige que um invasor seja registrado no site”, disse Sikic.
O número de plugins vulneráveis sendo explorados em uma campanha massiva está se acumulando, com o Gerenciador de Checkout do WooCommerce sendo o mais recente plug-in a ser explorado.
O WooCommerce Checkout Manager é apenas o mais recente plugin para ter uma vulnerabilidade divulgada, dizem os pesquisadores.
“Continuamos a ver um aumento no número de plugins atacados como parte de uma campanha que está ativa há bastante tempo”, segundo John Castro com a Sucuri em um postrecente . “Atores defeituosos adicionaram mais plugins vulneráveis para injetar scripts maliciosos similares.”
Outros plugins adicionados recentemente ao ataque incluem WP Inventory Manager e Woocommerce User Email Verification. Isso está no topo dos outros, incluindo o Social Warfare, o Yellow Pencil Visual Theme Customizer e o Yuzo Related Posts .
Os pesquisadores pediram que os usuários de plug-in desativassem completamente o plug-in ou desativassem a opção “Categorizar arquivos enviados” na página de configurações do plug-in.
“Os agressores estão tentando explorar versões vulneráveis desses plugins”, disse Castro. “Já existem explorações públicas para todos os componentes listados acima e recomendamos que você mantenha seu software atualizado para evitar qualquer infecção.”
Sobre o Autor