Publicidade

Brecha em extensão do Wordpress pode atingir mais de um milhão de sites

Por| Editado por Claudio Yuge | 02 de Setembro de 2021 às 14h00

Link copiado!

Divulgação/Redux Inc.
Divulgação/Redux Inc.

Uma ferramenta de web design usada em sites com Wordpress possuía brechas críticas de segurança e colocava os domínios em risco. A extensão Gutenberg Template Library & Redux Framework está disponível em mais de um milhão de páginas do tipo e, em sua versão desatualizada, permite a instalação de malwares, a manipulação de posts e o acesso por terceiros a configurações privadas dos sistemas e servidores.

A descoberta foi feita pelos especialistas da Wordfence, companhia voltada a análises de segurança focadas em sites com o sistema de conteúdo. Eram duas vulnerabilidades na extensão desenvolvido pela Redux Inc., que já foram corrigidas e, agora, dependem que os próprios administradores apliquem os updates a seus sistemas, de forma a fechar as aberturas localizadas em suas próprias plataformas.

Na primeira brecha, considerada de alta gravidade, um bug impedia a validação correta de usuários que tentavam editar posts, fazendo com que usuários com nível de acesso mais baixo pudessem instalar plug-ins e apagar publicações. A partir da primeira exploração, especificamente, malwares poderiam ser embutidos nas páginas legítimas, utilizando sites reconhecidos para distribuir soluções maliciosas ou coletar dados dos usuários.

Continua após a publicidade

A segunda vulnerabilidade, de severidade média, também trata de autenticação. Neste caso, o sistema falhava em entender as permissões corretas dos usuários na hora de retornar informações sobre os servidores, potencialmente entregando a indivíduos maliciosos a lista de plug-ins ativos, a versão do PHP e até mesmo hashes de autenticação. Trata-se de uma exploração que poderia levar a novos ataques, caso um criminoso, por exemplo, descobrisse uma extensão vulnerável ou se aproveitasse de brechas antigas, em bancos de dados desatualizados.

Os desenvolvedores do Gutenberg Template Library & Redux Framework foram informados sobre a descoberta e já liberaram uma atualização, com as brechas sendo solucionadas na versão 4.2.13 da extensão. Agora, a recomendação é para os administradores de sites e usuários do sistema, que devem atualizar as extensões o quanto antes. Por enquanto, não existem informações sobre o uso das aberturas em ataques.

Fonte: Wordfence