Популярный плагин WooCommerce Square для уязвимости WordPress позволяет неаутентифицированным злоумышленникам обнаруживать хранящиеся в файлах кредитные карты и совершать мошеннические платежи. Уязвимость затрагивает до 80 000 установок.

Плагин WordPress для WooCommerce Square

Плагин WooCommerce Square позволяет сайтам WordPress принимать платежи через Square POS, а также синхронизировать данные о запасах продуктов между Square и WooCommerce. Плагин Square позволяет продавцу WooCommerce поддерживать платежи через Apple Pay®, Google Pay, предварительные заказы WooCommerce и подписки WooCommerce.

Небезопасная прямая ссылка на объект

Уязвимость в плагине возникает из-за уязвимости небезопасной прямой ссылки на объект (IDOR), недостатка, который возникает, когда важные данные раскрываются в параметрах файла URL, таких как идентификационные номера, что затем позволяет злоумышленнику манипулировать этими данными без надлежащего доступа, который обычно не позволяет ему получить доступ к этим файлам.

Открытый всемирный проект безопасности приложений (OWASP) определяет IDOR как:

«Небезопасная прямая ссылка на объект (IDOR) — это уязвимость, которая возникает, когда злоумышленники могут получить доступ к объектам или изменить их, манипулируя идентификаторами, используемыми в URL-адресах или параметрах веб-приложения. Это происходит из-за отсутствия проверок контроля доступа, которые не позволяют проверить, следует ли разрешить пользователю доступ к определенным данным».

Использование уязвимости не требует от злоумышленника получения какого-либо уровня аутентификации или разрешений, что упрощает атаку на затронутые веб-сайты.

По данным Wordfence консультативный:

«Плагин WooCommerce Square для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 5.1.1 включительно через функцию get_token_by_id из-за отсутствия проверки на ключе, управляемом пользователем. Это позволяет неаутентифицированным злоумышленникам раскрывать произвольные значения Square «ccof» (кредитная карта в файле) и использовать это значение для потенциального мошеннического списания средств на целевом сайте».

Существует несколько исправленных версий плагина WooCommerce Square. Пользователям плагина рекомендуется обновить хотя бы одну из следующих версий:

  • 4.2.3
  • 4.3.2
  • 4.4.2
  • 4.5.2
  • 4.6.4
  • 4.7.4
  • 4.8.8
  • 4.9.9
  • 5.0.1
  • 5.1.2
ЧИТАТЬ  Как защитить паролем каталог администратора WordPress (wp-admin)

Оценка серьезности уязвимости CVSS имеет рейтинг 7,5, что указывает на то, что это опасная уязвимость, которую можно использовать удаленно, но которая смягчается ограничением, не позволяющим ей быть оценена как «критическая».

Рекомендованное изображение: Shutterstock/ИгорьЖ



Source link