PT-2022-13041 · WordPress · Login/Signup Popup+2
Chloe Chamberland
·
Publicado
2022-01-17
·
Atualizado
2022-01-24
·
CVE-2022-0215
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Login/Signup Popup <= 2.2
Versões do Waitlist Woocommerce (Notificador de volta ao estoque) <= 2.5.1
Versões do Side Cart Woocommerce (Ajax) <= 2.0
Descrição
A vulnerabilidade afeta plugins do WordPress, permitindo que invasores atualizem opções arbitrárias em um site, potencialmente criando uma conta de usuário administrativo e concedendo acesso total a um site comprometido. Isso é possível devido a uma vulnerabilidade de falsificação de solicitação entre sites (Cross-Site Request Forgery) via a função save settings. A vulnerabilidade afeta pelo menos 84.000 sites. Ela permite que invasores atualizem parâmetros do site se conseguirem induzir um administrador a realizar uma determinada ação, como clicar em um link.
Recomendações
Para a versão <= 2.2 do Login/Signup Popup, atualize para uma versão superior à 2.2.
Para a versão <= 2.5.1 do Waitlist Woocommerce (Notificador de volta ao estoque), atualize para uma versão superior à 2.5.1.
Para o Side Cart Woocommerce (Ajax) versão <= 2.0, atualize para uma versão superior à 2.0.
Como solução temporária, considere desativar a função save settings no arquivo ~/includes/xoo-framework/admin/class-xoo-admin-settings.php até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Login/Signup Popup
Side Cart Woocommerce
Waitlist Woocommerce