Más de 100.000 sitios eran vulnerables a los ataques debido a los problemas en la ventana emergente del constructor, plugins populares para WordPress, informe de los especialistas de desafiante. Este complemento permite a los propietarios de sitios web crear ventanas emergentes personalizadas que contienen una amplia variedad de contenido: desde código HTML y JavaScript hasta imágenes y videos.
El más importante entre los errores encontrados en Popup Builder fue CVE-2020-10196 y obtuvo 8.3 puntos en la escala de calificación de vulnerabilidad CVSS. Este problema se almacena en XSS y permite a los atacantes no autenticados inyectar código JavaScript malicioso en cualquier ventana emergente en recursos vulnerables, robar información y, probablemente, capturar completamente los sitios de destino. Las vulnerabilidades se ven afectadas por todas las versiones de Popup Builder hasta 3.64.1.
"Por lo general, los atacantes usan tales vulnerabilidades para redirigir a los visitantes a sitios con publicidad maliciosa o robar información confidencial de los navegadores, pero la vulnerabilidad también se puede usar para secuestrar un sitio si un administrador conectado ha visitado o visto una página que contiene una ventana emergente infectada", escriben expertos
Otro error desagradable en el complemento (CVE-2020-10195) permitió a cualquier usuario que inició sesión (con los derechos de un suscriptor simple) acceder a las funciones del complemento, exportar suscriptores de la lista de correo y también exportar información de configuración del sistema utilizando una solicitud POST regular para admin-post.php.
Con el lanzamiento de Popup Builder versión 3.64.1, se eliminaron las vulnerabilidades, pero los investigadores señalan que hasta ahora solo unos 33,000 usuarios han actualizado el complemento, es decir, más de 66,000 sitios con versiones obsoletas del complemento aún son vulnerables.
0 Comentarios