Un avis a été émis sur une vulnérabilité dans les avis des clients pour le plugin WooCommerce, qui est installé sur plus de 80 000 sites Web. Le plugin permet aux attaquants non authentifiés de lancer une attaque de script de site transversale stockée.
Avis des clients pour la vulnérabilité WooCommerce
Les avis des clients pour le plugin WooCommerce permettent aux utilisateurs d’envoyer aux clients un rappel par e-mail pour laisser un examen et propose également d’autres fonctionnalités conçues pour augmenter l’engagement des clients avec une marque.
WordFence a émis un avis sur un défaut du plugin qui permet aux attaquants d’injecter des scripts dans des pages Web qui s’exécutent chaque fois qu’un utilisateur visite la page affectée.
L’exploit est dû à l’échec de «désinfecter» les entrées et des sorties «d’évasion». La désinfection des entrées dans ce contexte est une mesure de sécurité WordPress de base qui vérifie si les données téléchargées se conforment aux types attendus et suppriment du contenu dangereux comme les scripts. L’échappement de sortie est une autre mesure de sécurité qui garantit que tous les caractères spéciaux produits par le plugin ne sont pas exécutables.
Selon la WordFence officielle consultatif:
«Les avis des clients pour le plugin WooCommerce pour WordPress sont vulnérables aux scripts inter-sites stockés via le paramètre« auteur »dans toutes les versions jusqu’à l’échappement, et incluant, 5.80.2 en raison des attaquants insuffisants pour injecter des scripts arbitraires dans les pages qui exécuteront un public.
Les utilisateurs du plugin sont invités à mettre à jour la version 5.81.0 ou la version plus récente.
Image en vedette par Shutterstock / Brilliant Eye
Commentaires