Chaidh so-leòntachd (CVE-2021-39341) a chomharrachadh anns an tuilleadan OptinMonster WordPress, aig a bheil còrr air millean ionad gnìomhach agus air a chleachdadh gus brathan pop-up agus tairgsean a thaisbeanadh, a leigeas leat do chòd JavaScript a chuir air làrach. a’ cleachdadh an tuilleadan ainmichte. Chaidh an so-leòntachd a shuidheachadh ann an sgaoileadh 2.6.5. Gus casg a chuir air ruigsinneachd tro iuchraichean glacte às deidh dhaibh an ùrachadh a chuir a-steach, chuir luchd-leasachaidh OptinMonster air ais na h-iuchraichean ruigsinneachd API a chaidh a chruthachadh roimhe seo agus chuir iad cuingealachaidhean air cleachdadh iuchraichean làrach WordPress gus iomairtean OptinMonster atharrachadh.
Chaidh an duilgheadas adhbhrachadh le làthaireachd an REST-API / wp-json/omapp/v1/support, a ghabhadh faighinn thuige gun dearbhadh - chaidh an t-iarrtas a chuir gu bàs gun sgrùdaidhean a bharrachd ma bha an sreang “https://wp .app.optinmonster.test” agus nuair a shuidhicheas tu an seòrsa iarrtas HTTP gu “OPTIONS” (air a chuir thairis le bann-cinn HTTP “X-HTTP-Method-Override”). Am measg an dàta a chaidh a thilleadh nuair a gheibh thu cothrom air an REST-API sin, bha iuchair ruigsinneachd a leigeas leat iarrtasan a chuir gu luchd-làimhseachaidh REST-API sam bith.
A’ cleachdadh an iuchair a fhuaireadh, dh’ fhaodadh an neach-ionnsaigh atharraichean a dhèanamh air blocaichean pop-up sam bith a tha air an taisbeanadh le bhith a’ cleachdadh OptinMonster, a’ gabhail a-steach cur an gnìomh a chòd JavaScript. Às deidh dha cothrom fhaighinn a chòd JavaScript a chuir an gnìomh ann an co-theacsa na làraich, dh’ fhaodadh an neach-ionnsaigh luchd-cleachdaidh ath-stiùireadh chun làrach aige no cuir air dòigh cunntas sochair a chuir an àite an eadar-aghaidh lìn nuair a chuir rianadair na làraich an còd JavaScript a chaidh a chuir na àite. Le bhith a’ faighinn cothrom air an eadar-aghaidh lìn, dh’ fhaodadh an neach-ionnsaigh a chòd PHP a chuir gu bàs air an fhrithealaiche.
Source: fosgailtenet.ru