Plugin RegistrationMagic dla WordPress zawiera podatność typu PHP Object Injection umożliwiającą nieuwierzytelnionym atakującym wstrzyknięcie złośliwego obiektu PHP poprzez deserializację niezaufanych danych. W połączeniu z obecnym łańcuchem POP pozwala to na pobranie i instalację zdalnego pliku na stronie.
▸ Pokaż oryginał (EN)
The RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login plugin for WordPress is vulnerable to PHP Object Injection in all versions up to 3.7.9.3 (exclusive) via deserialization of untrusted input from the is_expired_by_date() function. This makes it possible for unauthenticated attackers to inject a PHP Object. The additional presence of a POP chain allows attackers to fetch a remote file and install it on the site.
Podatność wynika z deserializacji niezaufanych danych wejściowych w funkcji is_expired_by_date(). Atakujący bez żadnego uwierzytelnienia może przekazać spreparowane dane, które zostaną zdezserializowane przez PHP, prowadząc do wstrzyknięcia obiektu PHP. Obecność łańcucha POP (Property-Oriented Programming) rozszerza możliwości exploitacji, umożliwiając atakującemu pobranie pliku ze zdalnego serwera i jego instalację na atakowanej witrynie WordPress.
Atakujący może zdalnie pobrać i zainstalować dowolny plik na serwerze, co w praktyce może prowadzić do przejęcia pełnej kontroli nad witryną WordPress, w tym instalacji backdoora lub złośliwego kodu.
Należy zaktualizować plugin RegistrationMagic do wersji 3.7.9.3 lub nowszej. Patch dostępny jest w oficjalnym repozytorium pluginów WordPress (changeset 1733274).
Plugin RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login dla WordPress we wszystkich wersjach do 3.7.9.3 (wyłącznie).
Według referencji Wordfence podatność była eksploatowana in-the-wild jako zero-day w październiku 2017 roku, jednak pole CISA KEV wskazuje brak wpisu w katalogu znanych eksploatowanych podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMetagauss Registrationmagic
APPMetagauss< 3.7.9.3
Powiązane podatności
RegistrationMagic WordPress — przejęcie konta przez nieprawidłową walidację tokenu resetowania hasła
The RegistrationMagic plugin for WordPress is vulnerable to authentication bypass in versions up to, and inclu...
The RegistrationMagic WordPress plugin made it possible for unauthenticated users to log in as any site user, ...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Metagaus...
Missing Authorization vulnerability in Metagauss RegistrationMagic custom-registration-form-builder-with-submi...