Chaidh so-leòntachd (CVE-2021-39341) a chomharrachadh anns an tuilleadan OptinMonster WordPress, aig a bheil còrr air millean ionad gnìomhach agus air a chleachdadh gus brathan pop-up agus tairgsean a thaisbeanadh, a leigeas leat do chòd JavaScript a chuir air làrach. a’ cleachdadh an tuilleadan ainmichte. Chaidh an so-leòntachd a shuidheachadh ann an sgaoileadh 2.6.5. Gus casg a chuir air ruigsinneachd tro iuchraichean glacte às deidh dhaibh an ùrachadh a chuir a-steach, chuir luchd-leasachaidh OptinMonster air ais na h-iuchraichean ruigsinneachd API a chaidh a chruthachadh roimhe seo agus chuir iad cuingealachaidhean air cleachdadh iuchraichean làrach WordPress gus iomairtean OptinMonster atharrachadh.
Chaidh an duilgheadas adhbhrachadh le làthaireachd an REST-API / wp-json/omapp/v1/support, a ghabhadh faighinn thuige gun dearbhadh - chaidh an t-iarrtas a chuir gu bàs gun sgrùdaidhean a bharrachd ma bha an sreang “https://wp .app.optinmonster.test” agus nuair a shuidhicheas tu an seòrsa iarrtas HTTP gu “OPTIONS” (air a chuir thairis le bann-cinn HTTP “X-HTTP-Method-Override”). Am measg an dàta a chaidh a thilleadh nuair a gheibh thu cothrom air an REST-API sin, bha iuchair ruigsinneachd a leigeas leat iarrtasan a chuir gu luchd-làimhseachaidh REST-API sam bith.
Le bhith a’ cleachdadh an iuchair a fhuaireadh, dh’ fhaodadh an t-ionnsaighear blocaichean pop-up sam bith a tha air an taisbeanadh le OptinMonster atharrachadh, a’ gabhail a-steach an còd JavaScript aca fhèin a chur an gnìomh. Le bhith a’ cur an còd JavaScript aca an gnìomh taobh a-staigh co-theacsa na làraich, dh’ fhaodadh an t-ionnsaighear luchd-cleachdaidh ath-stiùireadh chun làraich aca fhèin no cunntas sochairichte a chur na àite san eadar-aghaidh lìn nuair a chuir rianadair na làraich an còd JavaScript a chaidh a chur na àite an gnìomh. Le cothrom air an eadar-aghaidh lìn, dh’ fhaodadh an t-ionnsaighear an còd PHP aca fhèin a chur an gnìomh. frithealaiche.
Source: fosgailtenet.ru
