OptinMonster WordPress 플러그인을 통해 JavaScript 코드 대체를 허용하는 취약점

백만 개 이상의 활성 설치가 있고 팝업 알림 및 제안을 표시하는 데 사용되는 OptinMonster WordPress 추가 기능에서 취약점(CVE-2021-39341)이 확인되어 JavaScript 코드를 사이트에 배치할 수 있습니다. 지정된 추가 기능을 사용합니다. 이 취약점은 릴리스 2.6.5에서 수정되었습니다. 업데이트 설치 후 캡처된 키를 통한 액세스를 차단하기 위해 OptinMonster 개발자는 이전에 생성된 모든 API 액세스 키를 취소하고 WordPress 사이트 키 사용에 대한 제한 사항을 추가하여 OptinMonster 캠페인을 수정했습니다.

이 문제는 인증 없이 액세스할 수 있는 REST-API /wp-json/omapp/v1/support로 인해 발생했습니다. Referer 헤더에 "https://wp" 문자열이 포함되어 있는지 추가 확인 없이 요청이 실행되었습니다. .app.optinmonster.test” 및 HTTP 요청 유형을 "OPTIONS"로 설정하는 경우(HTTP 헤더 "X-HTTP-Method-Override"로 재정의됨) 문제의 REST-API에 접속했을 때 반환된 데이터 중에는 어떤 REST-API 핸들러에도 요청을 보낼 수 있는 액세스 키가 있었습니다.

획득한 키를 사용하여 공격자는 JavaScript 코드 실행 구성을 포함하여 OptinMonster를 사용하여 표시되는 모든 팝업 블록을 변경할 수 있습니다. 사이트의 컨텍스트에서 JavaScript 코드를 실행할 기회를 얻은 공격자는 사이트 관리자가 대체 JavaScript 코드를 실행할 때 사용자를 자신의 사이트로 리디렉션하거나 웹 인터페이스에서 권한 있는 계정의 대체를 구성할 수 있습니다. 웹 인터페이스에 액세스하면 공격자는 서버에서 자신의 PHP 코드를 실행할 수 있습니다.

출처 : opennet.ru