В WordPressUa ʻike ʻia ka OptinMonster add-on, nona ka ʻoi aku ma mua o hoʻokahi miliona mau hoʻonohonoho hana a hoʻohana ʻia e hōʻike i nā leka hoʻomaopopo pop-up a me nā hāʻawi, he nāwaliwali (CVE-2021-39341) e hiki ai ke hoʻokomo i ke code JavaScript maʻamau ma kahi pūnaewele me ka hoʻohana ʻana i ka add-on. Ua hoʻoponopono ʻia ka nāwaliwali i ka hoʻokuʻu ʻana 2.6.5. No ka ālai ʻana i ke komo ʻana ma o nā kī i hijacked ma hope o ka hoʻokomo ʻana i ka mea hou, ua hoʻopau nā mea hoʻomohala OptinMonster i nā kī komo API i hana mua ʻia a hoʻohui i nā kapu i ka hoʻohana ʻana i nā kī. WordPress-nā pūnaewele no ka hoʻololi ʻana i nā hoʻolaha OptinMonster.
ʻO ka pilikia ma muli o ka loaʻa ʻana o ka REST-API /wp-json/omapp/v1/support, hiki ke kiʻi ʻia me ka ʻole o ka hōʻoia ʻana - ua hoʻokō ʻia ka noi me ka ʻole o nā loiloi hou inā loaʻa i ke poʻo Referer ke kaula "https://wp". .app.optinmonster.test” a i ka wā e hoʻonoho ai i ke ʻano noi HTTP i "OPTIONS" (hoʻopau ʻia e ke poʻomanaʻo HTTP "X-HTTP-Method-Override"). Ma waena o nā ʻikepili i hoʻihoʻi ʻia i ka wā e komo ai i ka REST-API i nīnau ʻia, aia kahi kī komo e hiki ai iā ʻoe ke hoʻouna i nā noi i nā mea lawelawe REST-API.
Ma ka hoʻohana ʻana i ke kī i loaʻa, hiki i ka mea hoʻouka ke hoʻololi i nā poloka pop-up i hōʻike ʻia e OptinMonster, me ka hoʻokō ʻana i kā lākou code JavaScript ponoʻī. Ma ka hoʻokō ʻana i kā lākou code JavaScript i loko o ka pōʻaiapili o ke kahua, hiki i ka mea hoʻouka ke hoʻohuli i nā mea hoʻohana i kā lākou pūnaewele ponoʻī a i ʻole e pani i kahi moʻokāki kūikawā ma ka interface pūnaewele i ka wā i hoʻokō ai ka luna hoʻomalu o ke kahua i ke code JavaScript i pani ʻia. Me ke komo ʻana i ka interface pūnaewele, hiki i ka mea hoʻouka ke hoʻokō i kā lākou code PHP ponoʻī. kikowaena.
Source: opennet.ru
