Un plugin para WordPress cumplimiento GDPR ha resultado ser vulnerables, exponiendo propietarios de sitios web a los problemas de seguridad críticos.
GDPR Cookies Consentimiento Plugin vulnerable
El plug-in GDPR Cookies Consentimiento por el promotor de la galleta Ley Info ha sido ofrecido a través WebToffee, una plataforma que ofrece varias extensiones para los sitios web de WordPress y WooCommerce. Como es visible por el nombre del plug-in, que está destinado a proporcionar compatibilidad con la legislación de la UE GDPR. El plug-in está diseñado específicamente para obtener el consentimiento de las cookies de los visitantes del sitio. También ayuda a crear una página Política de privacidad y cookies y permite banderas de cumplimiento.
El plugin tiene más de 700,000 instalaciones activas, de acuerdo a los números en la biblioteca de WordPress. Esto significa que cientos de miles de sitios web están en riesgo.
La vulnerabilidad dentro del plug-in fue descubierto por el investigador NinTechNet Jerome Bruandet, y afecta a la versión GDPR Cookies Consentimiento 1.8.2 y el anterior.
El fallo se define como crítico, y es causada por cheques capacidades perdidas. Si se explota, que puede conducir a autenticado, ataques XSS y ataques de escalada de privilegios.
¿Qué está causando la vulnerabilidad? Un punto final AJAX vulnerables. De acuerdo a investigadores Wordfence:
Debido a que el punto final AJAX tenía la intención de ser accesible sólo a los administradores, la vulnerabilidad permite a los usuarios de nivel de abonados para llevar a cabo una serie de acciones que pueden comprometer la seguridad del sitio. Hay 3 acciones que expone la vulnerabilidad a los suscriptores: get_policy_pageid, autosave_contant_data, y save_contentdata.
get_policy_pageid regresa el ID del mensaje de la página política de cookies configurado del plug-in, y no es mucho de un riesgo para los suscriptores. autosave_contant_data define el contenido predeterminado que aparece en la página de vista previa política de cookies. El contenido HTML almacenado es filtrada y puede contener secuencias de comandos entre sitios (XSS) cargas útiles, los investigadores explicaron.
save_contentdata se crea o actualiza el puesto de trabajo correspondiente utilizado como página de GDPR Política de Cookies que los visitantes del sitio para ver si acepta las cookies del sitio o no.
La acción tiene un parámetro page_id junto con un parámetro content_data que contiene el contenido de la entrada. El parámetro page_id permite al atacante para actualizar el contenido de cualquier mensaje posterior. Además, fijará el estado posterior a redactar, por lo que los atacantes que buscan utilizar esta vulnerabilidad para la desfiguración no será capaz de mostrar el contenido de la entrada a los usuarios finales normales del sitio. Potencialmente se podría utilizar para mensajes quitar y páginas de la porción de cara al público del sitio, aunque.
La buena noticia es que la vulnerabilidad ha sido corregido en la versión 1.8.3. propietarios de sitios web utilizando el plug-in debería actualizar de inmediato a la última versión disponible para evitar exploits.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: