Wordfence Threat Intelligence-teamet upptäckte två sårbarheter i WordPress Facebook-plugin som, om den lämnas okontrollerad, kan utnyttjas av en angripare för att fjärrexekvera kod eller för att injicera skadlig JavaScript i pluginens konfiguration. Facebook för WordPress är ett plugin designat för att skapa en sömlös integration mellan Facebooks verktyg för mätning av pixelkonvertering och en WordPress-webbplats. När det har installerats övervakar plugin webbplatstrafik och registrerar data när användare navigerar till sidor och utför vissa åtgärder på en webbplats. Det första felet som upptäcktes av Wordfence kunde användas av oautentiserade angripare med tillgång till en webbplatss salter och hemliga nycklar för att utföra fjärrkörning av kod tack vare en svaghet i deserialiseringen. Företaget avslöjade ansvarsfullt sårbarheten för Facebook i slutet av förra året och den har nu åtgärdats.
Facebook för WordPress
Det andra felet som upptäcktes i Facebook för WordPress av Threat Intelligence-teamet på Wordfence introducerades när pluginet bytte namn med version 3.0.0. Om det utnyttjas kan detta fel tillåta angripare att injicera skadligt JavaScript i plugin-programmets konfiguration om en angripare lyckas lura en WordPress-administratör att vidta en åtgärd som att klicka på en länk. Wordfence kontaktade Facebooks säkerhetsteam i slutet av januari i år för att meddela dem om den andra sårbarheten. De två Facebook-sårbarheterna för WordPress måste åtgärdas omedelbart, eftersom PHP Object Injection-sårbarheten har en CVSS-poäng på 9,0 och anses kritisk, medan Cross-Site Request Handling-sårbarheten har ett CVSS-poäng på 8,8 och anses vara hög. Version 3.0.5 av Facebook-pluginet för WordPress är nu tillgänglig och den senaste versionen av pluginet innehåller korrigeringar som åtgärdar båda sårbarheterna.