Uma vulnerabilidade crítica foi localizada em um plugin do Wordpress, um dos mais populares sistemas de gerenciamento de conteúdo do mundo. A abertura estava presente no Access Demo Importer, ferramenta que permite a importação de informações de temas automaticamente e é usada em mais de 20 mil sites, de acordo com seus números oficiais.
De acordo com os especialistas da Wordfence, responsáveis pela descoberta, a abertura permite que usuários sem a devida autorização ou privilégios realizassem o upload de arquivos para o servidor. Sendo assim, páginas perigosas e dados maliciosos poderiam ser hospedados em sites legítimos, levando a ataques que podem ser realizados remotamente tanto contra os usuários quanto na direção dos próprios administradores das páginas vulneráveis.
Segundo os pesquisadores, sites que possuem espaços para registro de informações, logins ou outros tipos de dados que podem ser inseridos estariam particularmente vulneráveis. A abertura no Access Demo Importer permitiria que terceiros, até mesmo com os níveis mais baixo de acesso, explorassem a abertura de forma maliciosa.
A falha seria oriunda de um sistema do próprio plugin, que junto à importação de dados e preferências dos temas, também permitiria a instalação de extensões de fora da loja oficial do Wordpress, sem checagens de segurança. A partir de uma fonte externa comprometida, era possível inserir desde arquivos ZIP com malwares até páginas inteiras, que funcionariam sob o controle dos criminosos e também poderiam ser usadas em golpes de phishing ou tentativas de roubo de informações.
O problema foi detectado em agosto deste ano, com o plugin chegando a ser retirado do ar pelos administradores do sistema de gerenciamento de conteúdo, devido à dificuldade de contato com seus desenvolvedores. Em setembro, a extensão voltou ao ar com uma atualização parcial, até que, no fim do mesmo mês, um update final mitigou de vez o problema.
Aos webmasters, a indicação é pela utilização de sistemas, tecnologias e plugins sempre em suas versões mais recentes, de forma que vulnerabilidades conhecidas como estas não possam ser aproveitadas por terceiros, principalmente depois de já corrigidas. No caso destas extensões, ainda, vale a pena preferir sempre os sites oficiais de disponibilização, em vez de serviços de terceiros ou instalações feitas de maneira alternativa.
CANALTECH
Nenhum comentário:
Postar um comentário