В WordPressOptinMonster ايڊ آن، جنهن ۾ هڪ ملين کان وڌيڪ فعال تنصيب آهن ۽ پاپ اپ نوٽيفڪيشن ۽ آڇون ڏيکارڻ لاءِ استعمال ڪيو ويندو آهي، هڪ ڪمزوري (CVE-2021-39341) ۾ مليو جيڪو ايڊ آن استعمال ڪندي ويب سائيٽ تي ڪسٽم جاوا اسڪرپٽ ڪوڊ کي شامل ڪرڻ جي اجازت ڏئي ٿو. ڪمزوري کي رليز 2.6.5 ۾ درست ڪيو ويو هو. اپڊيٽ انسٽال ڪرڻ کان پوءِ هاءِ جيڪ ٿيل ڪيز ذريعي رسائي کي بلاڪ ڪرڻ لاءِ، OptinMonster ڊولپرز اڳ ۾ ٺاهيل سڀني API رسائي ڪيز کي رد ڪري ڇڏيو ۽ ڪيز جي استعمال تي پابنديون شامل ڪيون. WordPress- OptinMonster مهمن کي تبديل ڪرڻ لاءِ سائيٽون.
مسئلو /wp-json/omapp/v1/support REST API جي موجودگي جي ڪري پيدا ٿيو، جيڪو تصديق کان سواءِ رسائي لائق هو. درخواست کي اضافي چيڪن کان سواءِ عمل ۾ آندو ويو جڏهن ريفرر هيڊر ۾ "https://wp.app.optinmonster.test" شامل هو ۽ HTTP درخواست جو قسم "OPTIONS" تي سيٽ ڪيو ويو ("X-HTTP-Method-Override" HTTP هيڊر پاران اوور رائڊ ڪيو ويو). سوال ۾ REST API تائين رسائي حاصل ڪرڻ وقت واپس ڪيل ڊيٽا ۾ هڪ رسائي ڪي شامل هئي، جيڪا درخواستن کي ڪنهن به REST API هينڊلر ڏانهن موڪلڻ جي اجازت ڏئي ٿي.
حاصل ڪيل ڪي استعمال ڪندي، حملو ڪندڙ OptinMonster پاران ڏيکاريل ڪنهن به پاپ اپ بلاڪ کي تبديل ڪري سگهي ٿو، جنهن ۾ انهن جو پنهنجو جاوا اسڪرپٽ ڪوڊ عمل ۾ آڻڻ شامل آهي. سائيٽ جي حوالي سان انهن جي جاوا اسڪرپٽ ڪوڊ کي عمل ۾ آڻڻ سان، حملو ڪندڙ صارفين کي انهن جي پنهنجي سائيٽ ڏانهن ريڊائريڪٽ ڪري سگهي ٿو يا ويب انٽرفيس ۾ هڪ امتيازي اڪائونٽ کي متبادل بڻائي سگهي ٿو جڏهن سائيٽ ايڊمنسٽريٽر متبادل جاوا اسڪرپٽ ڪوڊ تي عمل ڪندو. ويب انٽرفيس تائين رسائي سان، حملو ڪندڙ پنهنجو پي ايڇ پي ڪوڊ عمل ۾ آڻي سگهي ٿو. سرور.
جو ذريعو: opennet.ru
