Nuova falla su WordPress: questa volta tocca a Code Snippet. La vulnerabilità, la CVE-2020–8417, potrebbe impattare circa 200.000 siti web ed è stata scoperta da un gruppo di ricercatori di cyber security

Nuova vulnerabilità sui plugin di WordPress: questa volta tocca a Code Snippet. L’hanno scoperta un gruppo di ricercatori di cyber security, che hanno diffuso un PoC, secondo il warning lanciato dal CERT-PA. Questa è di tipo tipo CSRF (Cross-Site Request Forgery) e potrebbe impattare circa 200.000 siti web creati con il CMS. La falla, considerata critica, è stata nominata CVE-2020–8417 e riguarda le versioni precedenti alla 2.14.0 (v2.13.3 e precedenti) del plugin. Code Snippet permette agli utenti di aggiungere frammenti di codice PHP per estendere le funzionalità di un sito web, basato su WordPress, senza aggiungere codice personalizzato al file Functions.php del loro template. Inoltre, offre un menu di importazione che consente di inserire codice sul sito.

Gli esperti del CERT-PA: Come il cybercrime potrebbe sfruttare la falla nel plugin

Gli esperti di cyber security avvisano che, a causa dell’insufficiente convalida dell’intestazione HTTP Referer nello stesso, la funzione di importazione di Code Snippet non è protetta contro vulnerabilità di tipo CSRF. Senza la protezione, infatti, un attore malintenzionato potrebbe elaborare una richiesta ad hoc per indurre un amministratore a infettare il proprio sito e iniettare codice dannoso attraverso attacchi tipo RCE. Sfruttando la vulnerabilità nel plugin WordPress è infatti possibile caricare codice che, se opportunamente preparato, potrebbe indurre in errore l’utente admin facendolo accedere direttamente a siti web predisposti e fargli eseguire azioni arbitrarie. Con le falle legate all’esecuzione di codice in modalità remota, peraltro, le possibilità di exploit sono infinite. Un attore malintenzionato potrebbe, ad esempio, creare un nuovo account amministrativo sul sito, esfiltrare informazioni sensibili, infettare gli utenti del sito e molto altro.