Foi identificada uma vulnerabilidade no plugin WP Product Review Lite que podia permitir a um agente remoto a injeção de código malicioso para potencialmente comprometer e ter controlo de instalações do WordPress.
O plug-in WP Product Review Lite permite que os proprietários do site criem rapidamente artigos de revisão personalizados usando modelos predefinidos; ele está atualmente instalado em mais de 40.000 sites.
A vulnerabilidade foi descoberta por investigadores do Sucuri Labs; e reside num XSS persistente que pode ser explorado por atacantes remotos e não autenticados.
“During a routine research audit for our Sucuri Firewall, we discovered an Unauthenticated Persistent Cross-Site Scripting (XSS) affecting 40,000+ users of the WP Product Review plugin.” reads the analysis published by Sucuri.
“All user input data is sanitized but the WordPress function used can be bypassed when the parameter is set inside an HTML attribute. A successful attack results in malicious scripts being injected in all the site’s products.”
Os invasores podem ignorar a função de sanitização de dados do WordPress para explorar a falha Stored Cross-Site Scripting (Stored XSS). Ao desencadear a falha, os invasores podem injetar scripts maliciosos em todos os produtos armazenados na base de dados do site destino.
Os invasores podem redirecionar p.ex., um administrador para um website malicioso, roubar a cookie de sessão, e usá-la para aceder ao website alvo no contexto do utilizador autenticado (neste caso, o administrador).
“Unauthenticated attacks are very serious because they can be automated, making it easy for hackers to mount successful, widespread attacks against vulnerable websites,” Sucuri Labs conclude.
“The number of active installs, the ease of exploitation, and the effects of a successful attack are what makes this vulnerability particularly dangerous.”
A vulnerabilidade foi reportada no dia 13 de Maio e corrigiada em apenas 24 horas no dia 14 de maio de 2020.