Plugin do Wordpress deixa 1 milhão de sites vulneráveis a hackers
Tecmundo
Pesquisadores do Wordfence encontraram duas vulnerabilidades em um popular plugin instalado em mais de 1 milhão de sites construídos a partir da plataforma WordPress. As falhas de segurança podem permitir que hackers instalem e excluam extensões e acessem informações potencialmente confidenciais sobre a configuração de um site.
Os problemas foram encontradas no plugin Gutenberg Template Library & Redux Framework, que deve ser atualizado o mais rápido possível, recomendam os pesquisadores. “Embora nenhuma das falhas possa ser usada diretamente para assumir o controle de um site, ambas as vulnerabilidades podem ser ferramentas úteis nas mãos de um invasor habilidoso”, afirmam.
Vulnerabilidades encontradas
Dados confidenciais de sites podem ser expostos por falhas de segurança nos plugins do Wordpress. (Fonte: Pixabay/Werner Moser/Reprodução)
O primeiro bug (CVE-2021-38312) é considerado de alta gravidade e tem classificação 7,1 na escala que vai até 10 da Common Vulnerability Scoring System (CVSS). A brecha de segurança surge com o uso do plugin da API REST, que processa solicitações para instalar e gerenciar os blocos do sistema Gutemberg.
A falha mexe nas permissões do site e acaba criando pontos de vulnerabilidade. Usuários com menos privilégios, como colaboradores e autores, teriam a capacidade de instalar qualquer plugin no site, aponta a empresa.
A segunda vulnerabilidade (CVE-2021-38314) tem gravidade média e está avaliada em 5,3 na escala CVSS. O erro poderia ser utilizado para obter informações potencialmente confidenciais, como a versão do PHP, plugins ativos no site e suas versões. Os dados podem ser utilizadas em ataques mais robustos, incluindo uma possível invasão.
Problemas recorrentes
Os problemas nos plugins do WordPress são bastante recorrentes. Entre as extensões com as vulnerabilidades mais graves descobertas recentemente estão o Plus Addons for Elementor, cujo código pode ser usado por hackers para assumir o controle de um site de forma rápida, fácil e remota. Outra falha notória, divulgada em maio, é o “Spam protection, AntiSpam, FireWall by CleanTalk”, que pode expor e-mails, senhas, dados de cartão de crédito e outras informações confidenciais do usuário a um invasor.
