Experten für Cybersicherheit halfen dabei, eine Sicherheitslücke in einem beliebten WordPress-Plugin zu beheben, die es einem Angreifer ermöglichte, bösartige JavaScript-Skripte in die Einstellungen des Plugins einzuschleusen.
Die von WP-Sicherheitsspezialisten bei Wordfence entdeckte Schwachstelle besteht im Variation Swatches-Plugin für WooCommerce, einer Erweiterung des beliebten WooCommerce-Plugins, mit dem E-Commerce-Sites mehrere Variationen eines einzelnen Produkts anzeigen und verkaufen können.
Das Plugin hat eine Benutzerbasis von achtzig Installationen, die von der Schwachstelle Stored Cross-Site Scripting (XSS) betroffen waren.
„Dieser Fehler ermöglichte es einem Angreifer mit niedrigen Berechtigungen, etwa einem Abonnenten oder Client des Dienstes, bösartigen JavaScript-Code einzuschleusen, der ausgeführt wurde, wenn ein Site-Administrator auf den Einstellungsbereich des Plugins zugreift“, erklärt Chloe. Chamberland, Wordfence-Wissenschaftlerin.
Den Ort in Besitz nehmen
Chamberland behauptet, dass die Sicherheitslücke darin besteht, dass das Plugin auf mehreren AJAX-Aktionen zur direkten Konfiguration basiert, die nicht sicher integriert wurden. Dadurch konnte selbst der am wenigsten authentifizierte Benutzer mit minimalen Berechtigungen AJAX-Aktionen ausführen, die mit fragilen Funktionen verbunden sind.
Wie immer können bösartige Webskripte so konzipiert sein, dass sie neue administrative Benutzerkonten einschleusen oder sogar ein Plugin oder eine Theme-Datei so ändern, dass sie eine Hintertür einschließen, die dem Angreifer wiederum die Möglichkeit gibt, die Kontrolle zu übernehmen. total. Überwachen Sie einen Standort“, behauptete Chamberland und kommentierte die Auswirkungen des Urteils.
Die Plugin-Entwickler haben den Fehler behoben und eine gepatchte Version des Plugins veröffentlicht, in der sie ihre Benutzer dringend dazu auffordern, sicherzustellen, dass ihre Installationen vollständig auf dem neuesten Stand sind.