Компанията, специализирала се в доставянето на защита на WordPress инсталации Wordfence съобщи за проблеми в популярен WP плъгин с повече от един милион сваляния. Става дума за Gutenberg Template Library & Redux Framework. Компанията е алармирала за откритите две уязвимости разработчика на софтуера, redux.io, които са запушили дупките седмица след това с версия 4.2.14.
Въпросният плъгин позволява на създателите на съдържание и администриращите WP инсталации да разширяват функционалността на сайта чрез блокове и блокови темплейт, които могат да избират от библиотеки, предоставяна от redux.io. Първата от двете уязвимости, CVE-2021-38312 е категоризирана с оценка на риска (CVSS) 7.1 (от 10.0). Източникът на проблема се крие в начина на използване на плъгина на WordPress REST API, който управлява заявките за инсталация и управление на блоковете. Оказва се, че плъгинът не успява да делегира правилно права, което позволява на потребители на страницата с ниски права да инсталират всеки един плъгин в хранилището на WordPress посредством redux/v1/templates/plugin-install endpoint или да изтриват произволни публикации чрез redux/v1/templates/delete_saved_block endpoint.
Втората от тези две уязвимости, CVE-2021-38314 е с умерена критичност (CVSS 5.3) и е причинена от това, че Gutenberg Template Library & Redux Framework позволява на неоторизирани потребители да извършват няколко AJAX действия и да достигнат до съдържанието на $support_hash. Това на свой ред може да доведе до разкриване на чувствителна информация, като използваната PHP версия, активните плъгини на сайта и техните версии, както и „неосолоени“ md5 хешсуми на AUTH_KEY и SECURE_AUTH_KEY.
