In una piattaforma aperta per l'urganizazione di e-commerce
Un prublema permette à un utilizatore micca autenticatu di ottene JavaScript (XSS) piazzamentu chì pò esse eseguitu quandu vede a storia di compra annullata in l'interfaccia di amministratore. L'essenza di a vulnerabilità hè a capacità di scaccià l'operazione di pulizia di testu utilizendu a funzione escapeHtmlWithLinks () quandu si tratta una nota in a forma di annullamentu nantu à a pantalla di checkout (utilizandu a tag "a href=http://onmouseover=..." nidificati in un altru tag). U prublema si manifesta quandu si usa u modulu Authorize.Net integratu, chì hè utilizatu per accettà pagamenti di carta di creditu.
Per ottene u cuntrollu tutale cù u codice JavaScript in u cuntestu di a sessione attuale di un impiegatu di a tenda, hè sfruttata una seconda vulnerabilità, chì permette di carricà un schedariu phar sottu a forma di una maghjina (
Curiosamente, l'infurmazioni nantu à u prublema XSS hè stata mandata à i sviluppatori Magento in settembre di u 2018, dopu chì un patch hè statu liberatu à a fini di nuvembre, chì, cum'è hè risultatu, elimina solu unu di i casi spiciali è hè facilmente aggiratu. In ghjennaghju, hè statu ancu infurmatu nantu à a pussibilità di scaricà un schedariu Phar sottu u preghjudiziu di una maghjina è hà dimustratu cumu una cumminazione di duie vulnerabilità puderia esse aduprata per cumprumissu i magazzini in linea. A fine di marzu in Magento 2.3.1,
2.2.8 è 2.1.17 risolve u prublema cù i schedari Phar, ma scurdatu di a correzione XSS, ancu s'è u bigliettu di emissione era chjusu. In April, l'analisi XSS ripresa è u prublema hè stata risolta in i versioni 2.3.2, 2.2.9 è 2.1.18.
Si deve esse nutatu chì queste versioni riparanu ancu 75 vulnerabilità, 16 di quali sò qualificati cum'è critichi, è 20 prublemi ponu purtà à l'esekzione di codice PHP o a sustituzione SQL. A maiò parte di i prublemi critichi ponu esse impegnati solu da un utilizatore autentificatu, ma cum'è mostratu sopra, l'operazioni autentificate ponu esse facilmente ottenute usendu vulnerabilità XSS, di quale parechji decine sò stati patched in i versioni notati.
Source: opennet.ru