Ailagbara (CVE-2021-39341) ti ṣe idanimọ ni afikun WordPress OptinMonster, eyiti o ni diẹ sii ju awọn fifi sori ẹrọ ti nṣiṣe lọwọ miliọnu kan ati pe o lo lati ṣafihan awọn iwifunni agbejade ati awọn ipese, gbigba ọ laaye lati gbe koodu JavaScript rẹ sori aaye kan. lilo awọn pàtó kan fi-lori. Ailagbara naa wa titi ni idasilẹ 2.6.5. Lati dènà iwọle nipasẹ awọn bọtini ti o gba lẹhin fifi imudojuiwọn sori ẹrọ, awọn olupilẹṣẹ OptinMonster fagilee gbogbo awọn bọtini iwọle API ti a ṣẹda tẹlẹ ati fikun awọn ihamọ lori lilo awọn bọtini aaye Wodupiresi lati yipada awọn ipolongo OptinMonster.
Iṣoro naa jẹ nitori wiwa ti REST-API /wp-json/omapp/v1/support, eyiti o le wọle laisi ijẹrisi - ibeere naa ni a ṣe laisi awọn sọwedowo afikun ti akọsori Referer ni okun naa ninu “https://wp. .app.optinmonster.test” ati nigba ti o ba ṣeto iru ibeere HTTP si “Awọn aṣayan” (ti o bori nipasẹ akọsori HTTP “X-HTTP-Ọna-padanu”). Lara awọn data ti o pada nigbati o n wọle si REST-API ni ibeere, bọtini iwọle wa ti o fun ọ laaye lati fi awọn ibeere ranṣẹ si eyikeyi awọn olutọju REST-API.
Lilo bọtini ti o gba, ikọlu le ṣe awọn ayipada si eyikeyi awọn bulọọki agbejade ti o han nipa lilo OptinMonster, pẹlu siseto ipaniyan ti koodu JavaScript rẹ. Lẹhin ti o ti ni aye lati ṣiṣẹ koodu JavaScript rẹ ni aaye ti aaye naa, ikọlu le ṣe atunṣe awọn olumulo si aaye rẹ tabi ṣeto aropo akọọlẹ ti o ni anfani ni wiwo wẹẹbu nigbati oludari aaye naa ṣiṣẹ koodu JavaScript ti o rọpo. Nini iraye si wiwo wẹẹbu, ikọlu le ṣaṣeyọri ipaniyan ti koodu PHP rẹ lori olupin naa.
orisun: opennet.ru