Višestruke sigurnosne ranjivosti otkrivene su u dodatku Ninja Forms za WordPress koje bi hakeri mogli iskoristiti za eskalaciju privilegija i krađu osjetljivih podataka.
Mane, praćene kao CVE-2023-37979, CVE-2023-38386 i CVE-2023-38393, utiču na verzije 3.6.25 i starije, rekao je Patchstack u prošlosedmičnom izveštaju. Ninja Forms je instaliran na preko 800.000 lokacija.
Kratak opis svake od ranjivosti je u nastavku:
- CVE-2023-37979 (CVSS rezultat: 7,1) – POST-bazirana refleksirana skripta na više lokacija (XSS) koja bi mogla omogućiti svakom korisniku koji nije autentifikovan da postigne eskalaciju privilegija na ciljnoj WordPress web lokaciji prevarom privilegovanih korisnika da posjete posebno napravljenu web stranicu.
- CVE-2023-38386 i CVE-2023-38393 – Neispravni nedostaci u kontroli pristupa u funkciji izvoza slanja obrazaca koji bi mogli omogućiti lošem hakeru sa ulogama Pretplatnika i Saradnika da izveze sve Ninja Forms podneske na WordPress stranicu.
Korisnicima dodatka se preporučuje ažuriranje na verziju 3.6.26 kako bi ublažili potencijalne prijetnje.
Otkrivanje dolazi kada je Patchstack otkrio još jednu odraženu XSS ranjivost u Freemius WordPress softverskom razvojnom kompletu (SDK) koja utiče na verzije prije 2.5.10 (CVE-2023-33999) koje bi se mogle iskoristiti za dobijanje povišenih privilegija.
Kompanija za sigurnost WordPress otkrila je i kritičnu grešku u dodatku HT Mega (CVE-2023-37999) koji je prisutan u verzijama 2.2.0 i nižim, a koji omogućava svakom korisniku koji nije autentifikovan da eskalira svoju privilegiju na bilo koju ulogu na WordPress stranici.
Izvor: The Hacker News