Nesta página: [ocultar]
Pesquisadores de segurança do Wordfence descobriram que o plugin Orbit Fox WordPress continha duas vulnerabilidades. Um deles pode levar ao aumento de privilégios (classificado como crítico), e o outro é um armazenado Falha XSS (médio avaliado).
O plugin Orbit Fox tem 40,000 instalações, o que significa que todos esses sites devem verificar se estão executando a versão mais recente do plugin – 2.10.3.
Orbit Fox da ThemeIsle é um plug-in com vários recursos que funciona com Elementor, Beaver Builder, e Gutenberg. Seu objetivo é permitir que os administradores do site adicionem vários recursos, como formulários de registro, widgets.
Vulnerabilidade de escalonamento de privilégios autenticados do Orbit Fox Plugin
A falha crítica de segurança pode levar ao aumento de privilégios. O problema decorre de seu widget de registro, que cria um formulário de registro com campos personalizáveis ao usar o Elementor e o Beaver Builder.
O plugin permite que você defina uma função padrão sempre que um usuário se registrar através do formulário para realizar esta funcionalidade. Mesmo que contribuidores de baixo nível (contribuidores, autores, editores) não tiveram a opção de definir a função padrão do editor, eles ainda podem modificá-lo elaborando uma solicitação específica. além disso, os pesquisadores não descobriram nenhuma proteção ou validação do lado do servidor para verificar se um usuário autorizado estava definindo a função de usuário padrão em uma solicitação.
De acordo com o relatório:
A falta de validação do lado do servidor significa que um usuário de nível inferior com acesso ao editor de página / postagem como contribuidores, autores, e os editores podem criar um formulário de registro e definir a função do usuário para a de administrador mediante registro bem-sucedido. Uma vez que o formulário de registro foi criado, o usuário poderia simplesmente registrar um novo usuário e esse usuário receberia privilégios de administrador, mesmo enquanto ainda estivesse autenticado na instância do WordPress.
Os invasores podem explorar esta vulnerabilidade apenas com o registro do usuário habilitado e plug-ins Elementor ou Beaver Builder em execução.
Falha de script entre sites armazenados autenticada do plug-in Orbit Fox
A vulnerabilidade pode permitir que colaboradores e autores adicionem scripts a postagens. além disso, o bug permitiu que usuários de baixo nível adicionassem JavaScript malicioso a postagens do WordPress para serem executados no navegador do usuário ao visitar a página específica.
“Como sempre com vulnerabilidades XSS, isso possibilitaria aos invasores criar novos usuários administrativos, injetar redirecionamentos maliciosos e backdoors, ou alterar outro conteúdo do site através do uso de JavaScript malicioso,”Wordfence observou.
Em conclusão
As duas vulnerabilidades foram totalmente corrigidas na versão Orbit Fox 2.10.3. Os usuários do plug-in devem atualizar imediatamente para a versão mais recente para evitar mais problemas. A divulgação técnica completa dos problemas está disponível em o relatório original.