Wordpress | Falha em plugin de cursos online atinge 75 mil sites

Uma série de vulnerabilidades críticas em um plugin de cursos online para o sistema de gerenciamento Wordpress atinge 75 mil sites. Seus usuários podem estar suscetíveis a ataques envolvendo o roubo de dados e a contaminação com malware a partir de domínios que usam a extensão LearnPress para criar aulas, tarefas, questionários e interfaces de interação com os alunos, além da venda de produtos educacionais.

• Wordpress | 29% das falhas críticas em plugins não são corrigidas
• WordPress força atualização de sites que utilizam plugin com falha crítica

Originalmente, as brechas encontradas no ano passado foram corrigidas no final de dezembro, mas somente 25% dos mais de 100 mil sites que usam o plugin já o atualizaram para a nova versão. O restante, segundo a empresa de segurança focada em Wordpress Patchstack, segue vulnerável e suscetível a explorações avançadas contra os dados salvos em servidores e, também, uso de plataformas legítimas para lançar golpes contra os clientes.

A cadeia de exploração é composta por três vulnerabilidades de alto nível. Na primeira, rastreada como CVE-2022-47615, atacantes são capazes de listar diretórios de servidores e acessar arquivos internos sem autenticação, o que pode expor dados de usuários, credenciais e chaves de API. As duas outras, CVE-2022-45808 e CVE-2022-45820, também permitem isso, com a inclusão de informações e execução de códigos maliciosos a partir de injeção SQL sobre diferentes recursos do plugin.

Na soma dos fatores, se desenvolvem uma série de ataques conhecidos em plataformas Wordpress, com os bandidos aproveitando as aberturas para inserir páginas falsas ou modificar o conteúdo de seções legítimas dos sites. Eles se aproveitam da credibilidade das empresas responsáveis por ela para desferir golpes contra seus clientes, sem que nem mesmo os administradores dos domínios percebam que algo de errado está acontecendo.

De acordo com a Patchstack, o alcance das explorações citadas aqui é relativamente reduzido pois, na parte mais tensa do conjunto, é preciso acesso a um perfil de usuário com capacidade de criar um post. Ainda assim, a partir da primeira vulnerabilidade ou medidas insuficientes de segurança, seria possível invadir uma conta desse tipo, dando acesso à execução de códigos maliciosos e à inserção de malware que contaminaria os usuários a partir de sistemas considerados legítimos.

Uma maior verificação e sanitização de códigos foi aplicada pelos desenvolvedores do LearnPress na atualização 4.2.0, que já está disponível desde o final do ano passado. A recomendação é que os usuários atualizem a extensão o mais rápido possível ou suspendam o uso até que isso seja possível, já que, com provas de conceito e detalhes técnicos da brecha publicados, não deve demorar para que bandidos comecem a explorar as aberturas.

Fonte: Patchstack