Vulnerabilidade permite que invasor assuma privilégios de um administrador e o controlo de um site WordPress
Pesquisadores descobriram vulnerabilidades críticas de escalonamento de privilégios em um plugin do WordPress instalado em 100 mil sites. As três falhas no Ultimate Member foram detectadas pela Threat Intelligence Team da Wordfence, fornecedora do plugin de segurança de mesmo nome e um dos mais utilizados entre a comunidade que opera com o sistema de gestão de conteúdo para internet. Quer saber mais detalhes? Acompanhe o post!
Bugs permitem sequestro de sites
Ao explorar as falhas, um invasor pode assumir privilégios de um administrador e o controlo de um site WordPress. Uma vez que um invasor tenha acesso administrativo a um site, ele efetivamente assume o controlo e pode realizar qualquer ação, desde colocar o site offline até infectá-lo ainda mais com malware. O Ultimate Member é um plugin de perfil de utilizador gratuito implantado para criar comunidades online e sites de membros com WordPress. Ele permite que os proprietários do site criem funções personalizadas e gerenciem os privilégios dos membros do site.
Os pesquisadores descobriram a primeira falha em 19 de outubro e entraram em contacto com o desenvolvedor do plugin em 23 de outubro. O desenvolvedor agiu rapidamente, enviando à Wordfence uma cópia do primeiro patch pretendido para teste em 26 de outubro. As falhas restantes foram corrigidas com uma cópia atualizada fornecida pelos desenvolvedores à Wordfence três dias depois. Uma versão corrigida do Ultimate Member, 2.1.12, foi lançada em 29 de outubro.
Riscos
Apenas um plugin de terceiros comprometido pode infectar dezenas de milhares de sites de uma só vez. As empresas devem compreender os riscos impostos por plugins do WordPress de terceiros e devem proteger seus sites usando firewalls de aplicativos da web, bem como soluções de visibilidade do lado do cliente que podem revelar a presença de código malicioso em seus sites.
Fonte: CISO Advisor