Scoperte vulnerabilità in due temi WordPress di ThemeForest, più di 500.000 venduti

Vulnerabilità in Due Temi WordPress di ThemeForest, Oltre 500mila Venduti

È stato emesso un avviso di vulnerabilità su due temi WordPress trovati su ThemeForest che potrebbero consentire a un hacker di eliminare file arbitrari e iniettare script malevoli in un sito web.

Due Temi WordPress Venduti su ThemeForest

I due temi WordPress con vulnerabilità sono venduti su ThemeForest e insieme hanno oltre mezzo milione di vendite.

I due temi sono:
– Tema Betheme per WordPress (306.362 vendite)
– Il Tema Enfold – Tema Multipurpose Responsive per WordPress (260.607 vendite)

Vulnerabilità del Tema Betheme per WordPress

Wordfence ha emesso un avviso che il tema Betheme conteneva una vulnerabilità di Iniezione di Oggetti PHP classificata come una minaccia elevata.

Wordfence è stato discreto nella descrizione della vulnerabilità e non ha fornito dettagli sul difetto specifico. Tuttavia, nel contesto di un tema WordPress, una vulnerabilità di Iniezione di Oggetti PHP di solito si verifica quando un input utente non viene filtrato (sanitizzato) per evitare caricamenti indesiderati e input.

Così Wordfence lo descrive:
“Il tema Betheme per WordPress è vulnerabile a Iniezione di Oggetti PHP in tutte le versioni fino a, e inclusa, la 27.5.6 tramite la serializzazione dell’input non attendibile del valore meta del post ‘mfn-page-items’. Ciò rende possibile per gli attaccanti autenticati, con accesso di livello collaboratore e superiore, iniettare un Oggetto PHP. Nessuna catena POP conosciuta è presente nel plugin vulnerabile.
Se una catena POP è presente tramite un plugin o tema aggiuntivo installato nel sistema di destinazione, potrebbe consentire all’attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.”

Il Tema Betheme è Stato Patchato?

Il Tema Betheme per WordPress ha ricevuto un aggiornamento il 30 agosto 2024. Tuttavia, l’avviso di Wordfence non lo sta riconoscendo. È possibile che l’avviso debba essere aggiornato, non si sa. Tuttavia, è consigliabile che gli utenti del tema Enfold considerino di aggiornare il proprio tema alla versione più recente, che è la Versione 27.5.7.1.

Il Tema Enfold – Tema Multipurpose Responsive per WordPress

Il Tema WordPress Multipurpose Responsive di Enfold contiene un difetto diverso ed è stato classificato con un livello di gravità minore di 6.4. Tuttavia, il produttore del tema non ha emesso un fix per la vulnerabilità.

È stata scoperta una Stored Cross-Site Scripting (XSS) nel tema WordPress da un difetto originato da una mancata sanitizzazione degli input.

Wordfence descrive la vulnerabilità:
“Il Tema Enfold – Tema Multipurpose Responsive per WordPress è vulnerabile a Stored Cross-Site Scripting tramite i parametri ‘wrapper_class’ e ‘class’ in tutte le versioni fino a, e inclusa, la 6.0.3 a causa di una insufficiente sanitizzazione degli input e dell’escaping dell’output. Ciò rende possibile agli attaccanti autenticati, con accesso di Livello Collaboratore e superiore, iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina iniettata.”

La Vulnerabilità di Enfold non è Stata Patchata

Il Tema Enfold – Tema Multipurpose Responsive per WordPress non è stato patchato al momento della stesura e rimane vulnerabile. Il registro delle modifiche che documenta gli aggiornamenti al tema mostra che è stato aggiornato per l’ultima volta il 19 agosto 2024.

L’avviso di Wordfence avverte:
“Nessuna patch conosciuta disponibile. Si prega di esaminare dettagliatamente i dettagli della vulnerabilità e adottare mitigazioni basate sulla tolleranza al rischio della propria organizzazione. Potrebbe essere meglio disinstallare il software interessato e trovare un sostituto.”

Leggi gli avvisi:
– Betheme <= 27.5.6 – Iniezione di Oggetti PHP autenticata (Collaboratore+)
– Enfold <= 6.0.3 – XSS memorizzato autenticato (Collaboratore+) tramite i parametri wrapper_class e class