OzzTech - WooCommerce Fiyatlandırma Eklentisi Kötü Amaçlı Kod Injection’a İzin Veriyor

WooCommerce Fiyatlandırma Eklentisi Kötü Amaçlı Kod Injection’a İzin Veriyor

WooCommerce Fiyatlandırma Eklentisi Kötü Amaçlı Kod Injection'a İzin Veriyor

Envato'nun WooCommerce Dinamik Fiyatlandırma ve İndirimler eklentisindeki bir çift güvenlik açığı, kimliği doğrulanmamış saldırganların yamasız sürümleri çalıştıran web sitelerine kötü amaçlı kod enjekte etmesine izin verebilir. Bu, kimlik avı sayfalarına web sitesi yönlendirmeleri, ürün sayfalarına kötü amaçlı komut dosyaları eklenmesi ve daha fazlası dahil olmak üzere çeşitli saldırılara neden olabilir.

Envato Market'te 19.700'den fazla satışı olan eklenti, çevrimiçi perakendeciler için özel teklifler, toplu fiyatlandırma, kademeli fiyatlandırma, paket fiyatlandırma, günün fırsatları, flaş satışlar, toptan fiyatlandırma, üye fiyatlandırması dahil olmak üzere çeşitli fiyatlandırma ve promosyon araçları sunar. Bireysel fiyatlandırma, sadakat programları, davranışsal fiyatlandırma, lokasyon bazlı fiyatlandırma vb. Ayrıca koşullu fiyat artışını ve ekstra ücretleri de destekler.

Ninja Technologies Network'teki araştırmacılara göre, kimliği doğrulanmayan iki güvenlik açığı 2.4.1 ve önceki sürümleri etkiliyor. Birincisi, yüksek önemde depolanan siteler arası komut dosyası çalıştırma (XSS) hatasıdır; ikincisi, orta önem düzeyindeki ayarları dışa aktarma sorunudur.

NinTech'in Salı günkü yazısına göre, XSS hatası "wc-dynamic-pricing-and-discounts/classes/rp-wcdpd-settings.class.php" betiğinin __construct yönteminde var .

Araştırmacılar, "Bir yetenek kontrolü ve bir güvenlik özelliğinden yoksundur ve bu nedenle, kimliği doğrulanmış olsun veya olmasın herkes tarafından erişilebilir" dedi. “Kimliği doğrulanmamış bir kullanıcı eklentinin ayarlarını içe aktarabilir. Bazı alanlar sterilize edilmediğinden, saldırgan içe aktarılan JSON kodlu dosyaya JavaScript kodu ekleyebilir.”

Başarılı olursa, kod WooCommerce e-mağazasının her ürün sayfasında yürütüleceğini eklediler. Ayrıca, saldırganlar JavaScript kodunu, ziyaretçileri ve müşterileri kötü amaçlı bir web sitesine yönlendirmek için kullanılabilecek Meta Yenileme etiketi gibi herhangi bir HTML etiketiyle değiştirebilir.

Ayrıca, içe aktarma işlevi, bir kullanıcının web uygulamasının güvendiği bir siteden yetkisiz komutlar gönderebildiği siteler arası istek sahteciliği (CSRF) saldırılarına karşı bir güvenlik nonce'sinden yoksundur.

İkinci hata, bir çekirdek dışa aktarma işlevinin bir yetenek kontrolünden yoksun olması ve kimliği doğrulanmış olsun veya olmasın herkes tarafından erişilebilir olması nedeniyle ortaya çıkar.

NinTechNet'e göre, "Kimliği doğrulanmamış bir kullanıcı eklentinin ayarlarını dışa aktarabilir, JavaSript kodunu JSON dosyasına enjekte edebilir ve önceki güvenlik açığını kullanarak yeniden içe aktarabilir".

Araştırmacılar, CSRF kontrolü hala sabitlenmemiş olsa da, sorunlar 2.4.2 sürümünde düzeltildi.

WordPress için popüler e-ticaret platformu olan WooCommerce kullanıcıları, güvenlik sorunlarına yama yapmak zorunda kalmaya yabancı değiller ve yama konusunda bilgi sahibi olmak önemlidir. Örneğin geçen ay WooCommerce , çekirdek platformdaki kritik bir SQL enjeksiyon güvenlik açığı ve örneğin sıfır gün hatası olarak saldırıya uğrayan ilgili bir eklenti için acil durum düzeltmelerini hızlandırdı. Hata, kimliği doğrulanmamış siber saldırganların bir çevrimiçi mağazanın veri tabanından (müşteri verilerinden ve ödeme kartı bilgilerinden çalışan kimlik bilgilerine kadar) çok sayıda bilgi ile kaçmasına izin verebilir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.