El complemento Popular WooCommerce Booster corrigió una vulnerabilidad de secuencias de comandos entre sitios reflejadas, que afectaba a más de 70 000 sitios web que usaban el complemento.

Booster para la vulnerabilidad de WooCommerce

Booster for WooCommerce es un popular complemento de WordPress todo en uno que ofrece más de 100 funciones para personalizar las tiendas de WooCommerce.

El paquete modular ofrece todas las funcionalidades más esenciales necesarias para ejecutar una tienda de comercio electrónico, como pasarelas de pago personalizadas, personalización del carrito de compras y etiquetas y botones de precios personalizados.

Secuencias de comandos reflejadas entre sitios (XSS)

Una vulnerabilidad de secuencias de comandos entre sitios reflejada en WordPress generalmente ocurre cuando una entrada espera algo específico (como la carga de una imagen o texto) pero permite otras entradas, incluidas las secuencias de comandos maliciosas.

Luego, un atacante puede ejecutar secuencias de comandos en el navegador de un visitante del sitio.

Si el usuario es un administrador, existe la posibilidad de que el atacante robe las credenciales de administrador y se apodere del sitio.

El Open Web Application Security Project (OWASP) sin fines de lucro describe este tipo de vulnerabilidad:

“Los ataques reflejados son aquellos en los que el script inyectado se refleja en el servidor web, como en un mensaje de error, resultado de búsqueda o cualquier otra respuesta que incluya parte o la totalidad de la entrada enviada al servidor como parte de la solicitud.

Los ataques reflejados se entregan a las víctimas a través de otra ruta, como en un mensaje de correo electrónico o en algún otro sitio web.

… XSS puede causar una variedad de problemas para el usuario final que varían en gravedad desde una molestia hasta el compromiso total de la cuenta “.

A partir de este momento, no se ha asignado una clasificación de gravedad a la vulnerabilidad.

Esta es la descripción oficial de la vulnerabilidad por parte de la base de datos nacional de vulnerabilidades del gobierno de EE. UU.:

“El complemento Booster para WooCommerce WordPress anterior a 5.6.3, Booster Plus para WooCommerce WordPress complemento anterior a 6.0.0, Booster Elite para WooCommerce WordPress complemento anterior a 6.0.0 no escapan de algunas URL y parámetros antes de devolverlos a los atributos, lo que lleva a Reflected Secuencias de comandos entre sitios”.

Lo que eso significa es que la vulnerabilidad implica una falla en “escape de algunas URL”, lo que significa codificarlas en caracteres especiales (llamados ASCII).

Escapar URL significa codificar URL en un formato esperado. Entonces, si se encuentra una URL con un espacio en blanco, un sitio web puede codificar esa URL usando los caracteres ASCII “%20” para representar el espacio en blanco codificado.

Es esta falla en codificar correctamente las URL lo que permite que un atacante ingrese algo más, presumiblemente un script malicioso, aunque podría ser algo más como una redirección a un sitio malicioso.

Vulnerabilidades de registros de registro de cambios

El registro oficial de complementos de actualizaciones de software (llamado Changelog) hace referencia a una vulnerabilidad de falsificación de solicitud entre sitios.

El registro de cambios gratuito del complemento Booster for WooCommerce contiene la siguiente notación para la versión 6.0.1:

“CORREGIDO – CORREOS ELECTRÓNICOS Y MISC. – General: se solucionó el problema de CSRF para Booster User Roles Changer.

CORREGIDO: se agregaron correcciones de vulnerabilidad de seguridad “.

Los usuarios del complemento deben considerar actualizar a la última versión del complemento.


Citas

Lea el aviso en la base de datos de vulnerabilidad nacional del gobierno de EE. UU.

CVE-2022-4227 Detalle

Lea un resumen de la vulnerabilidad en el sitio web de WPScan

Booster para WooCommerce: secuencias de comandos reflejadas entre sitios

Imagen destacada de Shutterstock/Asier Romero


Con información de Search Engine Journal.

Leer la nota Completa > Complemento popular para la vulnerabilidad de parches de WooCommerce

LEAVE A REPLY

Please enter your comment!
Please enter your name here