Brecha em extensão do Wordpress pode atingir mais de um milhão de sites

Brecha em extensão do Wordpress pode atingir mais de um milhão de sites

Por Felipe Demartini | Editado por Claudio Yuge | 02 de Setembro de 2021 às 14h00
Divulgação/Redux Inc.

Uma ferramenta de web design usada em sites com Wordpress possuía brechas críticas de segurança e colocava os domínios em risco. A extensão Gutenberg Template Library & Redux Framework está disponível em mais de um milhão de páginas do tipo e, em sua versão desatualizada, permite a instalação de malwares, a manipulação de posts e o acesso por terceiros a configurações privadas dos sistemas e servidores.

A descoberta foi feita pelos especialistas da Wordfence, companhia voltada a análises de segurança focadas em sites com o sistema de conteúdo. Eram duas vulnerabilidades na extensão desenvolvido pela Redux Inc., que já foram corrigidas e, agora, dependem que os próprios administradores apliquem os updates a seus sistemas, de forma a fechar as aberturas localizadas em suas próprias plataformas.

Na primeira brecha, considerada de alta gravidade, um bug impedia a validação correta de usuários que tentavam editar posts, fazendo com que usuários com nível de acesso mais baixo pudessem instalar plug-ins e apagar publicações. A partir da primeira exploração, especificamente, malwares poderiam ser embutidos nas páginas legítimas, utilizando sites reconhecidos para distribuir soluções maliciosas ou coletar dados dos usuários.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A segunda vulnerabilidade, de severidade média, também trata de autenticação. Neste caso, o sistema falhava em entender as permissões corretas dos usuários na hora de retornar informações sobre os servidores, potencialmente entregando a indivíduos maliciosos a lista de plug-ins ativos, a versão do PHP e até mesmo hashes de autenticação. Trata-se de uma exploração que poderia levar a novos ataques, caso um criminoso, por exemplo, descobrisse uma extensão vulnerável ou se aproveitasse de brechas antigas, em bancos de dados desatualizados.

Os desenvolvedores do Gutenberg Template Library & Redux Framework foram informados sobre a descoberta e já liberaram uma atualização, com as brechas sendo solucionadas na versão 4.2.13 da extensão. Agora, a recomendação é para os administradores de sites e usuários do sistema, que devem atualizar as extensões o quanto antes. Por enquanto, não existem informações sobre o uso das aberturas em ataques.

Fonte: Wordfence

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.