Eskalacja uprawnień w najpopularniejszej na świecie platformie e-commerce

WooCommerce z 22% światowego rynku e-commerce (pod względem liczby „dostarczanych” sklepów) – brzmi nieźle:

WooCommerce is a free eCommerce plugin that allows you to sell anything, beautifully. Built to integrate seamlessly with WordPress, WooCommerce is the world’s favorite eCommerce solution that gives both store owners and developers complete control.

W ostatniej łacie mieliśmy skorygowaną podatność umożliwiającą eskalację uprawnień od niskouprawnionego użytkownika do admina (a następnie na system operacyjny po stronie serwerowej – mając wordpressowego admina jest to banalne). Brzmi groźnie? Zobaczmy.

Najpierw niskouprawniony użytkownik (ale który może dodawać zdjęcia do produktu – musi to być konto sprzedawcy) – uploaduje obrazek z opisem zwierającym kod JavaScript:

xss

Później, kiedy admin wejdzie na stronę sklepu (będąc zalogowanym) kod JavaScript się wykona i np. doda nowy plugin do WordPressa (będący backdoorem).

W małych sklepach to nie problem – jest tu zapewne tylko jeden użytkownik backendu – admin. W większych to już większa sprawa. Zastanawiać może dodanie reguły blokującej atak na rozwiązaniu klasy IPS od Fortinet – być może zauważyli wcześniej tego typu atak w boju.

–ms