CVE-2021-33484

OnyakTech Comments Pro versão 3.8

Foi detectada uma falha no arquivo CommentsService.ashx. Um invasor pode baixar uma cópia do instalador, descompilá-lo e descobrir um IV (valor de início) codificado no código-fonte, usado para criptografar os campos username e userid na solicitação POST de comentário. O invasor também pode descriptografar a chave de criptografia definindo esse valor criptografado como o username, que aparecerá na página de comentários em sua forma descriptografada. Usando esses valores, combinados com a funcionalidade de criptografia descoberta no instalador descompilado, o invasor pode criptografar o ID e o username de outro usuário. Esses valores podem ser usados como parte da solicitação de postagem de comentário para se passar pelo usuário.

Para o OnyakTech Comments Pro versão 3.8, considere desativar o CommentsService.ashx até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de postagem de comentários para minimizar o risco de falsificação de identidade do usuário. Evite usar a chave de criptografia criptografada como parâmetro na solicitação do formulário de comentário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.