Falha crítica não corrigida divulgada na extensão WordPress WooCommerce

Se você possui um site de comércio eletrônico baseado em WordPress e desenvolvido com o plugin WooCommerce, tenha cuidado com uma nova vulnerabilidade não corrigida que foi tornada pública e que poderia permitir que invasores comprometessem sua loja online.

Uma empresa de segurança do WordPress – chamada ” Plugin Vulnerabilities ” – que recentemente se tornou um desonesto para protestar contra os moderadores do fórum de suporte oficial do WordPress mais uma vez descartou detalhes  e exploração de conceito para uma falha crítica em um plugin WordPress amplamente utilizado. .

Para deixar claro, a vulnerabilidade não corrigida não reside no núcleo do WordPress ou no próprio plugin WooCommerce.

Em vez disso, a vulnerabilidade existe em umplugin chamadoWooCommerce Checkout Manager , que amplia a funcionalidade do WooCommerce, permitindo que sites de e-commerce personalizem formulários em suas páginas de checkout e está sendo usado atualmente por mais de 60.000 sites. A vulnerabilidade em questão é um problema de “upload arbitrário de arquivos” que pode ser explorado por invasores remotos não autenticados se os sites vulneráveis ​​tiverem a opção “Categorizar arquivos carregados” ativada nas configurações do plug-in do WooCommerce Checkout Manager.

“Do aspecto mais técnico, a vulnerabilidade ocorre dentro do arquivo ‘includes / admin.php’ na linha 2084 na qual o aplicativo está movendo os arquivos para um diretório usando ‘move_uploaded_file’ sem verificação prévia adequada dos arquivos permitidos”, explica um post publicado quinta-feira pela plataforma de segurança de aplicativos Web WebARX, que avisou seus usuários após as vulnerabilidades do plug-in terem tornado a falha pública.

Se explorada, a falha pode permitir que atacantes executem código de script arbitrário no lado do servidor no contexto do processo do servidor web e comprometem o aplicativo a acessar ou modificar dados ou obter acesso administrativo.

plugin de segurança wordpress woocommerce

WooCommerce Checkout Manager versão 4.2.6, que é o mais recente plugin disponível até o momento, é vulnerável a este problema.

Se o seu site WordPress estiver usando este plug-in, é aconselhável desativar a opção “Categorizar Arquivos Carregados” na configuração ou desativar o plug-in completamente até que uma nova versão corrigida esteja disponível.

Esta não é a primeira vez em que a empresa chamada Plugin Vulnerabilities divulgou inapropriadamente uma falha não corrigida em público.

A empresa tem continuamente revelado vulnerabilidades em vários plugins do WordPress desde que eles tiveram problemas com os moderadores do fórum WordPress.

Desde pelo menos dois anos atrás, a equipe responsável por vulnerabilidades de plug-ins deliberadamente divulgou detalhes de vulnerabilidades recém-descobertas diretamente no fórum de suporte do WordPress, em vez de denunciá-los aos respectivos autores de plug-ins diretamente, violando as regras do fórum.

Em resposta a este comportamento inadequado, os moderadores do WordPress.org acabaram por colocar na lista negra as vulnerabilidades de plug-ins do seu fórum oficial após vários avisos e a proibição de todas as suas contas.

No entanto, isso não impediu que as vulnerabilidades de plug-ins, que desde então começaram a divulgar detalhes de novas vulnerabilidades de plugins do WordPress, não corrigidas, em seu próprio site, colocam todo o ecossistema, sites e seus usuários em risco.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.