Se você possui um site de comércio eletrônico baseado em WordPress e desenvolvido com o plugin WooCommerce, tenha cuidado com uma nova vulnerabilidade não corrigida que foi tornada pública e que poderia permitir que invasores comprometessem sua loja online.
Uma empresa de segurança do WordPress - chamada " Vulnerabilidades de Plugin " - que recentemente se tornou um desonesto para protestar contra os moderadores do fórum de suporte oficial do WordPress mais uma vez descartou detalhes e exploração de conceito para uma falha crítica em um plugin WordPress amplamente utilizado. .
Para deixar claro, a vulnerabilidade não corrigida não reside no núcleo do WordPress ou no próprio plugin WooCommerce.
Em vez disso, a vulnerabilidade existe em um plugin chamadoWooCommerce Checkout Manager , que amplia a funcionalidade do WooCommerce, permitindo que sites de e-commerce personalizem formulários em suas páginas de checkout e está sendo usado atualmente por mais de 60.000 sites. A vulnerabilidade em questão é um problema de "upload arbitrário de arquivos" que pode ser explorado por invasores remotos não autenticados se os sites vulneráveis tiverem a opção "Categorizar arquivos carregados" ativada nas configurações do plug-in do WooCommerce Checkout Manager.
Uma empresa de segurança do WordPress - chamada " Vulnerabilidades de Plugin " - que recentemente se tornou um desonesto para protestar contra os moderadores do fórum de suporte oficial do WordPress mais uma vez descartou detalhes e exploração de conceito para uma falha crítica em um plugin WordPress amplamente utilizado. .
Para deixar claro, a vulnerabilidade não corrigida não reside no núcleo do WordPress ou no próprio plugin WooCommerce.
Em vez disso, a vulnerabilidade existe em um plugin chamadoWooCommerce Checkout Manager , que amplia a funcionalidade do WooCommerce, permitindo que sites de e-commerce personalizem formulários em suas páginas de checkout e está sendo usado atualmente por mais de 60.000 sites. A vulnerabilidade em questão é um problema de "upload arbitrário de arquivos" que pode ser explorado por invasores remotos não autenticados se os sites vulneráveis tiverem a opção "Categorizar arquivos carregados" ativada nas configurações do plug-in do WooCommerce Checkout Manager.
"Do aspecto mais técnico, a vulnerabilidade ocorre dentro do arquivo 'includes / admin.php' na linha 2084 na qual o aplicativo está movendo os arquivos para um diretório usando 'move_uploaded_file' sem verificação prévia adequada dos arquivos permitidos", explica um post publicado quinta-feira pela plataforma de segurança de aplicativos Web WebARX, que avisou seus usuários após as vulnerabilidades do plug-in terem tornado a falha pública.
Se explorada, a falha pode permitir que atacantes executem código de script arbitrário no lado do servidor no contexto do processo do servidor web e comprometem o aplicativo a acessar ou modificar dados ou obter acesso administrativo.
WooCommerce Checkout Manager versão 4.2.6, que é o mais recente plugin disponível no momento da escrita, é vulnerável a este problema.
Se o seu site WordPress estiver usando este plug-in, é aconselhável desativar a opção "Categorizar Arquivos Carregados" na configuração ou desativar o plug-in completamente até que uma nova versão corrigida esteja disponível.
Esta não é a primeira vez em que a empresa chamada Plugin Vulnerabilities divulgou inapropriadamente uma falha não corrigida em público.
A empresa tem continuamente revelado vulnerabilidades em vários plugins do WordPress desde que eles tiveram problemas com os moderadores do fórum WordPress.
Desde pelo menos dois anos atrás, a equipe responsável por vulnerabilidades de plug-ins deliberadamente divulgou detalhes de vulnerabilidades recém-descobertas diretamente no fórum de suporte do WordPress, em vez de denunciá-los aos respectivos autores de plug-ins diretamente, violando as regras do fórum.
Em resposta a este comportamento inadequado, os moderadores do WordPress.org acabaram por colocar na lista negra as vulnerabilidades de plug-ins do seu fórum oficial após vários avisos e a proibição de todas as suas contas.
No entanto, isso não impediu que as vulnerabilidades de plug-ins, que desde então começaram a divulgar detalhes de novas vulnerabilidades de plugins do WordPress, não corrigidas, em seu próprio site, colocam todo o ecossistema, sites e seus usuários em risco.
