В WordPressL'add-on OptinMonster, chì hà più di un milione d'installazioni attive è hè utilizatu per visualizà notificazioni pop-up è offerte, hè statu trovu avè una vulnerabilità (CVE-2021-39341) chì permette l'integrazione di codice JavaScript persunalizatu in un situ web utilizendu l'add-on. A vulnerabilità hè stata corretta in a versione 2.6.5. Per bluccà l'accessu via chjave dirottate dopu avè installatu l'aghjurnamentu, i sviluppatori di OptinMonster anu revucatu tutte e chjave d'accessu API create prima è anu aghjustatu restrizioni à l'usu di e chjave. WordPress-siti per cambià e campagne OptinMonster.
U prublema hè stata causata da a presenza di l'API REST /wp-json/omapp/v1/support, chì puderia accede senza autentificazione - a dumanda hè stata eseguita senza cuntrolli supplementari se l'intestazione di Referer cuntene a stringa "https://wp .app.optinmonster.test" è quandu stabilisce u tippu di dumanda HTTP à "OPZIONI" (sopratu da l'intestazione HTTP "X-HTTP-Method-Override"). Trà i dati restituiti quandu accede à a REST-API in quistione, ci era una chjave d'accessu chì permette di mandà richieste à qualsiasi gestori REST-API.
Cù a chjave ottenuta, l'attaccante puderia mudificà qualsiasi blocchi pop-up visualizati da OptinMonster, cumpresa l'esecuzione di u so propiu codice JavaScript. Eseguendu u so codice JavaScript in u cuntestu di u situ, l'attaccante puderia ridirizionà l'utilizatori versu u so propiu situ o sustituisce un contu privilegiatu in l'interfaccia web quandu l'amministratore di u situ hà eseguitu u codice JavaScript sustituitu. Cù accessu à l'interfaccia web, l'attaccante puderia eseguisce u so propiu codice PHP. servitore.
Source: opennet.ru
