80 mil sitios de WooCommerce expuestos por bug XSS de un plugin

La vulnerabilidad del plugin Variation Swatches permite a los atacantes con permisos de bajo nivel modificar configuraciones importantes en sitios de comercio electrónico para inyectar scripts maliciosos. El complemento «Variation Swatches for WooCommerce», instalado en 80.000 sitios de retail con WordPress, contiene una vulnerabilidad de seguridad XSS, que podría permitir a los ciberatacantes inyectar secuencias […]

La vulnerabilidad del plugin Variation Swatches permite a los atacantes con permisos de bajo nivel modificar configuraciones importantes en sitios de comercio electrónico para inyectar scripts maliciosos.

El complemento «Variation Swatches for WooCommerce», instalado en 80.000 sitios de retail con WordPress, contiene una vulnerabilidad de seguridad XSS, que podría permitir a los ciberatacantes inyectar secuencias de comandos web maliciosas y tomar control de los sitios.

Variation Swatches está diseñado para permitir que las tiendas que utilizan la plataforma WooCommerce para sitios de WordPress muestren diferentes versiones del mismo producto, como un suéter en varios colores, por ejemplo.

Desafortunadamente, las versiones vulnerables también pueden brindar a los usuarios sin permisos administrativos, como clientes o suscriptores, acceso a la configuración del complemento, según los investigadores de Wordfence.

“Específicamente, el complemento registró las funciones‘ tawcvs_save_settings ’,‘ update_attribute_type_setting ’y‘ update_product_attr_type ’, que estaban todas conectadas a varias acciones AJAX”, explicó Chloe Chamberland de Wordfence, en una publicación del miércoles. «Estas tres funciones eran todas las verificaciones de capacidad faltantes, así como las verificaciones nonce, que brindan protección contra falsificaciones de solicitudes entre sitios».

“Como siempre, se pueden crear scripts web maliciosos para inyectar nuevas cuentas de usuario administrativo o incluso modificar un complemento o archivo de tema para incluir una puerta trasera, lo que a su vez le otorgaría al atacante la capacidad de apoderarse completamente de un sitio”, agregó el investigador.

La vulnerabilidad (CVE-2021-42367) afectó a todos los usuarios del complemento hasta el 23 de noviembre, cuando fue parcheado en la nueva versión 2.1.2.

Para mitigar este último error del complemento, Chamberland recomienda que los usuarios actualicen sus sitios con la versión parchada de Variation Swatches para WooCommerce.