Уязвимост, която позволява заместване на JavaScript код чрез приставката OptinMonster за WordPress

Беше идентифицирана уязвимост (CVE-2021-39341) в добавката OptinMonster за WordPress, която има повече от милион активни инсталации и се използва за показване на изскачащи известия и оферти, което ви позволява да поставите своя JavaScript код на сайт с помощта на посочената добавка. Уязвимостта беше коригирана във версия 2.6.5. За да блокират достъпа чрез уловени ключове след инсталиране на актуализацията, разработчиците на OptinMonster отмениха всички предишни създадени ключове за достъп до API и добавиха ограничения върху използването на ключове на сайта на WordPress за модифициране на кампании на OptinMonster.

Проблемът беше причинен от наличието на REST-API /wp-json/omapp/v1/support, който можеше да бъде достъпен без удостоверяване - заявката беше изпълнена без допълнителни проверки, ако заглавката на Referer съдържа низа „https://wp .app.optinmonster.test” и когато зададете типа HTTP заявка на „OPTIONS” (заменен от HTTP заглавката „X-HTTP-Method-Override”). Сред данните, върнати при достъп до въпросния REST-API, имаше ключ за достъп, който ви позволява да изпращате заявки до всякакви манипулатори на REST-API.

Използвайки получения ключ, атакуващият може да направи промени във всички изскачащи блокове, показани с помощта на OptinMonster, включително организиране на изпълнението на своя JavaScript код. След като получи възможността да изпълни своя JavaScript код в контекста на сайта, нападателят може да пренасочи потребителите към своя сайт или да организира замяната на привилегирован акаунт в уеб интерфейса, когато администраторът на сайта изпълни заменения JavaScript код. Имайки достъп до уеб интерфейса, нападателят може да постигне изпълнение на своя PHP код на сървъра.

Източник: opennet.ru