Brecha em extensão do Wordpress pode atingir mais de um milhão de sites
Por Felipe Demartini | Editado por Claudio Yuge | 02 de Setembro de 2021 às 14h00
Uma ferramenta de web design usada em sites com Wordpress possuía brechas críticas de segurança e colocava os domínios em risco. A extensão Gutenberg Template Library & Redux Framework está disponível em mais de um milhão de páginas do tipo e, em sua versão desatualizada, permite a instalação de malwares, a manipulação de posts e o acesso por terceiros a configurações privadas dos sistemas e servidores.
- Falha em temas do Wordpress pode afetar mais de 100 mil sites
- Plugin desatualizado no Wordpress coloca em risco centenas de milhares de sites
- Wordpress | Falha grave atinge plugin usado por mais de 17 mil sites
A descoberta foi feita pelos especialistas da Wordfence, companhia voltada a análises de segurança focadas em sites com o sistema de conteúdo. Eram duas vulnerabilidades na extensão desenvolvido pela Redux Inc., que já foram corrigidas e, agora, dependem que os próprios administradores apliquem os updates a seus sistemas, de forma a fechar as aberturas localizadas em suas próprias plataformas.
Na primeira brecha, considerada de alta gravidade, um bug impedia a validação correta de usuários que tentavam editar posts, fazendo com que usuários com nível de acesso mais baixo pudessem instalar plug-ins e apagar publicações. A partir da primeira exploração, especificamente, malwares poderiam ser embutidos nas páginas legítimas, utilizando sites reconhecidos para distribuir soluções maliciosas ou coletar dados dos usuários.
A segunda vulnerabilidade, de severidade média, também trata de autenticação. Neste caso, o sistema falhava em entender as permissões corretas dos usuários na hora de retornar informações sobre os servidores, potencialmente entregando a indivíduos maliciosos a lista de plug-ins ativos, a versão do PHP e até mesmo hashes de autenticação. Trata-se de uma exploração que poderia levar a novos ataques, caso um criminoso, por exemplo, descobrisse uma extensão vulnerável ou se aproveitasse de brechas antigas, em bancos de dados desatualizados.
Os desenvolvedores do Gutenberg Template Library & Redux Framework foram informados sobre a descoberta e já liberaram uma atualização, com as brechas sendo solucionadas na versão 4.2.13 da extensão. Agora, a recomendação é para os administradores de sites e usuários do sistema, que devem atualizar as extensões o quanto antes. Por enquanto, não existem informações sobre o uso das aberturas em ataques.
Fonte: Wordfence