자바스크립트 주입 취약점 WordPress-옵틴몬스터 플러그인

В WordPress100만 건 이상의 활성 설치를 보유하고 있으며 팝업 알림 및 프로모션 정보를 표시하는 데 사용되는 OptinMonster 애드온에서 취약점(CVE-2021-39341)이 발견되었습니다. 이 취약점을 이용하면 애드온을 사용하는 웹사이트에 사용자 지정 JavaScript 코드를 삽입할 수 있습니다. 해당 취약점은 2.6.5 버전에서 수정되었습니다. 업데이트 설치 후 탈취된 키를 통한 접근을 차단하기 위해 OptinMonster 개발자는 이전에 생성된 모든 API 액세스 키를 취소하고 키 사용에 제한을 추가했습니다. WordPressOptinMonster 캠페인을 변경하기 위한 사이트입니다.

이 문제는 인증 없이 액세스할 수 있는 REST-API /wp-json/omapp/v1/support로 인해 발생했습니다. Referer 헤더에 "https://wp" 문자열이 포함되어 있는지 추가 확인 없이 요청이 실행되었습니다. .app.optinmonster.test” 및 HTTP 요청 유형을 "OPTIONS"로 설정하는 경우(HTTP 헤더 "X-HTTP-Method-Override"로 재정의됨) 문제의 REST-API에 접속했을 때 반환된 데이터 중에는 어떤 REST-API 핸들러에도 요청을 보낼 수 있는 액세스 키가 있었습니다.

공격자는 획득한 키를 사용하여 OptinMonster에서 표시되는 모든 팝업 블록을 수정할 수 있으며, 여기에는 자체 JavaScript 코드 실행도 포함됩니다. 사이트 컨텍스트 내에서 자체 JavaScript 코드를 실행함으로써 공격자는 사용자를 자신의 사이트로 리디렉션하거나 사이트 관리자가 대체된 JavaScript 코드를 실행할 때 웹 인터페이스에서 권한 있는 계정을 다른 계정으로 대체할 수 있습니다. 웹 인터페이스에 접근 권한을 확보하면 공격자는 자체 PHP 코드도 실행할 수 있습니다. 섬기는 사람.

출처 : opennet.ru