Уязвимости в плагинах для WordPress угрожают 84 000 сайтов
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress, поддерживаемые Xootix: Login/Signup Popup (20 000 установок), Side Cart Woocommerce (4000 установок) и Waitlist Woocommerce (60 000 установок).
«Уязвимость позволяет злоумышленнику обновить произвольные параметры сайта, при условии, что он может обманом заставить администратора ресурса выполнить какое-либо действие, кликнуть по ссылке», — рассказывают специалисты.
Баг имеет идентификатор CVE-2022-0215 и получил 8,8 балла по шкале оценки уязвимостей CVSS. Корень уязвимости кроется в отсутствие необходимой проверки при обработке запросов AJAX .
Фактически проблема позволяет злоумышленнику установить значение параметра users_can_register
(любой может зарегистрироваться) на true, а также переключить параметр default_role
(роль по умолчанию для всех пользователей, которые регистрируются на сайте) на значение administrator, получив полный контроль над ресурсом.