O plugin Premium WordPress Fancy Product Designer da Radykal está vulnerável a duas falhas críticas que permanecem sem correção na versão mais recente atual.
Com mais de 20.000 vendas, o plugin permite a customização de designs de produtos (por exemplo, roupas, canecas, capas de celulares) em sites WooCommerce, alterando cores, transformando texto ou modificando o tamanho.
Ao examinar o plugin, Rafie Muhammad da Patchstack descobriu, em 17 de março de 2024, que o plugin estava vulnerável às seguintes duas falhas críticas:
CVE-2024-51919 (pontuação CVSS: 9.0): Vulnerabilidade de upload de arquivo arbitrário não autenticado causada por uma implementação insegura das funções de upload de arquivo ‘save_remote_file’ e ‘fpd_admin_copy_file’, que não validam ou restringem adequadamente os tipos de arquivo.
Os atacantes podem explorar isso fornecendo uma URL remota para fazer o upload de arquivos maliciosos, alcançando execução de código remoto (RCE).
CVE-2024-51818 (pontuação CVSS: 9.3): Falha de injeção SQL não autenticada causada pela sanitização inadequada das entradas do usuário devido ao uso insuficiente de ‘strip_tags’.
A entrada fornecida pelo usuário é diretamente integrada às consultas de banco de dados sem a validação adequada, podendo levar a comprometimento do banco de dados, recuperação, modificação e exclusão de dados.
Apesar da Patchstack notificar o fornecedor sobre os problemas um dia após descobri-los, a Radykal nunca respondeu.
Em 6 de janeiro, a Patchstack adicionou as falhas ao seu banco de dados e hoje publicou um post no blog para alertar os usuários e aumentar a conscientização sobre os riscos.
Mesmo após lançar 20 novas versões, sendo a última a 6.4.3, lançada há 2 meses, as duas questões críticas de segurança permanecem sem correção, diz Muhammad.
O relatório da Patchstack fornece informações técnicas suficientes para que os atacantes criem exploits e comecem a mirar em lojas virtuais que usam o plugin Fancy Product Designer da Radykal.
Como recomendação geral, os administradores devem prevenir uploads de arquivos arbitrários criando uma lista permitida com extensões de arquivo seguras.
Adicionalmente, a Patchstack recomenda proteger contra injeção SQL sanitizando a entrada do usuário para uma consulta fazendo um escape seguro e formato.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...