Credential-Stealing Server Side Request Forgery gepatcht in Getwid

Op 6 april 2023 startte het Wordfence Threat Intelligence team het verantwoordelijke openbaarmakingsproces voor twee kwetsbaarheden in Getwid - Gutenberg Blocks, een plugin die geïnstalleerd is op meer dan 50.000 WordPress sites. De ontwikkelaars van de plugin reageerden onmiddellijk en we stuurden nog dezelfde dag de volledige openbaarmaking. Een gepatchte versie van de plugin, 1.8.4, werd uitgebracht op 13 april 2023.

De ernstigste kwetsbaarheid was zeer ernstig omdat geauthenticeerde gebruikers hiermee Server Side Request Forgery (SSRF) kunnen uitvoeren, wat kan resulteren in volledige toegang tot de gehoste instantie op sommige cloudconfiguraties. Daarnaast kan het verdere penetratie in interne netwerken mogelijk maken in sommige bedrijfsconfiguraties. De andere kwetsbaarheid is veel minder ernstig en stelt geverifieerde gebruikers in staat om de sjablooncache van de site te wissen en bij te werken.

[Bekijk de details bij Wordfence]