Vulnerabilidade de injeção de JavaScript WordPress-Plugin OptinMonster

В WordPressO complemento OptinMonster, que possui mais de um milhão de instalações ativas e é usado para exibir notificações e ofertas pop-up, apresentou uma vulnerabilidade (CVE-2021-39341) que permite a incorporação de código JavaScript personalizado em um site que utiliza o complemento. A vulnerabilidade foi corrigida na versão 2.6.5. Para bloquear o acesso por meio de chaves sequestradas após a instalação da atualização, os desenvolvedores do OptinMonster revogaram todas as chaves de acesso à API criadas anteriormente e adicionaram restrições ao uso das chaves. WordPress-sites para alterar campanhas do OptinMonster.

O problema foi causado pela presença da API REST /wp-json/omapp/v1/support, que era acessível sem autenticação. A requisição era executada sem verificações adicionais quando o cabeçalho Referer continha "https://wp.app.optinmonster.test" e o tipo de requisição HTTP estava definido como "OPTIONS" (substituído pelo cabeçalho HTTP "X-HTTP-Method-Override"). Os dados retornados ao acessar a API REST em questão incluíam uma chave de acesso, permitindo que requisições fossem enviadas para qualquer manipulador da API REST.

Usando a chave obtida, o atacante poderia modificar quaisquer blocos pop-up exibidos pelo OptinMonster, incluindo a execução de seu próprio código JavaScript. Ao executar seu código JavaScript no contexto do site, o atacante poderia redirecionar os usuários para seu próprio site ou substituir uma conta privilegiada na interface web quando o administrador do site executasse o código JavaScript substituído. Com acesso à interface web, o atacante poderia executar seu próprio código PHP. servidor.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster