В WordPressOptinMonster gehigarriak milioi bat instalazio aktibo baino gehiago dituen eta pop-up jakinarazpenak eta eskaintzak bistaratzeko erabiltzen denak ahultasun bat (CVE-2021-39341) aurkitu da, eta horri esker, JavaScript kode pertsonalizatua webgune batean txerta daiteke gehigarria erabiliz. Ahultasuna 2.6.5 bertsioan konpondu zen. Eguneratzea instalatu ondoren bahitutako gakoen bidezko sarbidea blokeatzeko, OptinMonster garatzaileek aurretik sortutako API sarbide-gako guztiak baliogabetu zituzten eta gakoen erabileran murrizketak gehitu zituzten. WordPressOptinMonster kanpainak aldatzeko guneak.
Arazoa REST-API /wp-json/omapp/v1/support egoteak sortu zuen, autentifikaziorik gabe atzi zitekeen - eskaera egiaztapen gehigarririk gabe exekutatu zen Erreferentearen goiburuak "https://wp" katea bazuen. .app.optinmonster.test" eta HTTP eskaera mota "AUKERAK" gisa ezartzean ("X-HTTP-Method-Override" HTTP goiburuak gainidazten du). Aipatutako REST-APIra sartzean itzuli diren datuen artean, edozein REST-API kudeatzaileri eskaerak bidaltzeko aukera ematen duen sarbide-gako bat zegoen.
Lortutako gakoa erabiliz, erasotzaileak OptinMonster-ek bistaratzen dituen edozein pop-up bloke alda zitzakeen, bere JavaScript kodea exekutatzea barne. Bere JavaScript kodea gunearen testuinguruan exekutatuz, erasotzaileak erabiltzaileak bere gunera birbideratu edo kontu pribilegiatu bat ordezkatu zezakeen web interfazean gunearen administratzaileak ordezkatutako JavaScript kodea exekutatzean. Web interfazerako sarbidearekin, erasotzaileak bere PHP kodea exekutatu zezakeen. zerbitzaria.
Iturria: opennet.ru
