WordPress :Falha crítica divulgada no plugin WooCommerce - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

WordPress :Falha crítica divulgada no plugin WooCommerce



Se você possui um site de comércio eletrônico baseado em WordPress e desenvolvido com o plugin WooCommerce, tenha cuidado com uma nova vulnerabilidade não corrigida que foi tornada pública e que poderia permitir que invasores comprometessem sua loja online.

Uma empresa de segurança do WordPress - chamada " Vulnerabilidades de Plugin " - que recentemente se tornou um desonesto para protestar contra os moderadores do fórum de suporte oficial do WordPress mais uma vez descartou detalhes  e exploração de conceito para uma falha crítica em um plugin WordPress amplamente utilizado. .

Para deixar claro, a vulnerabilidade não corrigida não reside no núcleo do WordPress ou no próprio plugin WooCommerce.

Em vez disso, a vulnerabilidade existe em um plugin chamadoWooCommerce Checkout Manager , que amplia a funcionalidade do WooCommerce, permitindo que sites de e-commerce personalizem formulários em suas páginas de checkout e está sendo usado atualmente por mais de 60.000 sites. A vulnerabilidade em questão é um problema de "upload arbitrário de arquivos" que pode ser explorado por invasores remotos não autenticados se os sites vulneráveis ​​tiverem a opção "Categorizar arquivos carregados" ativada nas configurações do plug-in do WooCommerce Checkout Manager.


"Do aspecto mais técnico, a vulnerabilidade ocorre dentro do arquivo 'includes / admin.php' na linha 2084 na qual o aplicativo está movendo os arquivos para um diretório usando 'move_uploaded_file' sem verificação prévia adequada dos arquivos permitidos", explica um post publicado quinta-feira pela plataforma de segurança de aplicativos Web WebARX, que avisou seus usuários após as vulnerabilidades do plug-in terem tornado a falha pública.

Se explorada, a falha pode permitir que atacantes executem código de script arbitrário no lado do servidor no contexto do processo do servidor web e comprometem o aplicativo a acessar ou modificar dados ou obter acesso administrativo.




WooCommerce Checkout Manager versão 4.2.6, que é o mais recente plugin disponível no momento da escrita, é vulnerável a este problema.

Se o seu site WordPress estiver usando este plug-in, é aconselhável desativar a opção "Categorizar Arquivos Carregados" na configuração ou desativar o plug-in completamente até que uma nova versão corrigida esteja disponível.

Esta não é a primeira vez em que a empresa chamada Plugin Vulnerabilities divulgou inapropriadamente uma falha não corrigida em público.

A empresa tem continuamente revelado vulnerabilidades em vários plugins do WordPress desde que eles tiveram problemas com os moderadores do fórum WordPress.

Desde pelo menos dois anos atrás, a equipe responsável por vulnerabilidades de plug-ins deliberadamente divulgou detalhes de vulnerabilidades recém-descobertas diretamente no fórum de suporte do WordPress, em vez de denunciá-los aos respectivos autores de plug-ins diretamente, violando as regras do fórum.

Em resposta a este comportamento inadequado, os moderadores do WordPress.org acabaram por colocar na lista negra as vulnerabilidades de plug-ins do seu fórum oficial após vários avisos e a proibição de todas as suas contas.

No entanto, isso não impediu que as vulnerabilidades de plug-ins, que desde então começaram a divulgar detalhes de novas vulnerabilidades de plugins do WordPress, não corrigidas, em seu próprio site, colocam todo o ecossistema, sites e seus usuários em risco.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search