esenfrdeitptru

Vulnerabilidades de alta gravedad parchadas en plugin de WordPress

AS-12-2020

Fecha: 18/Sept/2020

El 20 de agosto de 2020, el equipo de Wordfence Threat Intelligence fue informado de varias vulnerabilidades que habían sido parcheadas en las reglas de descuento para WooCommerce, un plugin de WordPress instalado en más de 40.000 sitios. Las vulnerabilidades encontradas permiten ataques de Cross-Site Scripting(XSS).

Las vulnerabilidades que originalmente fueron parcheadas en el plugin fueron acciones AJAX presentes en la base de código "v2" del plugin que permitió a cualquier visitante del sitio agregar, modificar y eliminar estas reglas y ver cualquier cupón existente.

Una regla de firewall es lanzada para protegerse contra estas vulnerabilidades el mismo día. Durante la investigación, también se descubrió un conjunto separado de vulnerabilidades en el plugin que aún no estaban parchadas, y lanzamos una regla de firewall para proteger contra estas vulnerabilidades al día siguiente, el 21 de agosto.

Referencias:

https://www.wordfence.com/blog/2020/09/high-severity-vulnerabilities-patched-in-discount-rules-for-woocommerce/

https://securityaffairs.co/wordpress/108582/hacking/discount-rules-for-woocommerce-flaws.html