У плагіні Cozmolabs Profile Builder виправлено вразливість – розкриття інформації призводить до захоплення облікового запису.
Сотні, якщо не тисячі плагінів WordPress, створені з ідеєю полегшити створення та обслуговування сайту для власників сайтів. Вони додають функції, недоступні в WordPress Core, які інакше вимагали б від власників сайтів написання власного коду для розширення функціональності. Однак ці плагіни з добрими намірами іноді можуть містити, здавалося б, нешкідливі помилки, які можуть призвести до катастрофічних наслідків.
У вівторок, 7 лютого 2023 року, відомий дослідник уразливостей WordPress Іштван Мартон, також відомий як Lana Codes, звернувся до команди Wordfence Threat Intelligence, щоб відповідально розкрити вразливість у розкритті інформації в Cozmolabs Profile Builder, плагіні WordPress, призначеному для покращення профілю користувача і досвіду реєстрації з повідомленнями про 60 000+ активних установок. У разі використання цієї вразливості зловмисники можуть отримати підвищені привілеї, захоплюючи довільні облікові записи.
Дослідники Wordfence швидко оцінили вразливість і розгорнули правило брандмауера, щоб захистити клієнтів від експлуатації. Клієнти Premium, Care та Response отримали цей захист 13 лютого 2023 року, а також додаткове правило брандмауера для розширеного захисту 14 лютого 2023 року. Сайти, на яких досі працює безкоштовна версія Wordfence, отримають такий же захист 14 та 15 березня 2023 року.
У координації з Мартоном Cozmolabs швидко випустила виправлення у Profile Builder версії 3.9.1 13 лютого 2023 року, лише через 6 днів після виявлення вразливості.
