Um bug crítico de escalonamento de privilégios foi encontrado no plugin Rank Math do WordPress. Ela pode permitir que os invasores concedam privilégios de administrador a qualquer usuário registrado em um dos 200.000 sites com instalações ativas.
Bug crítico em plugin do WordPress permite que hackers transformem usuários em administradores
O Rank Math é um plugin do WordPress descrito por seus desenvolvedores como ‘o canivete suíço do WordPress SEO’ e projetado para ajudar os proprietários de sites a atrair mais tráfego para seus sites por meio da otimização do mecanismo de busca (SEO).
O plugin vem com um assistente de configuração que o configura por meio de um processo de instalação passo a passo. Além disso, ele oferece suporte ao Google Schema Markup (também conhecido como Rich Snippets), otimização de palavras-chave, integração do Google Search Console, rastreamento de classificação de palavras-chave do Google e muito mais.
Todo mundo torna-se um administrador do WordPress
A vulnerabilidade de escalonamento de privilégios do Rank Math foi encontrada pela equipe de inteligência de ameaças do Wordfence da Defiant em um terminal REST-API desprotegido.
De acordo com o engenheiro de controle de qualidade da Defiant, Ram Gall:
[A exploração bem-sucedida desse bug] permitiu que um invasor não autenticado atualizasse metadados arbitrários, o que incluía a capacidade de conceder ou revogar privilégios administrativos para qualquer usuário registrado no site.
Para piorar ainda mais, os invasores também podem bloquear administradores de seus sites, revogando seus privilégios de administrador, visto que muitos sites do WordPress têm um único usuário administrador.
Segunda vulnerabilidade encontrada em outro ponto da extremidade da API REST
Além disso, os pesquisadores descobriram uma segunda vulnerabilidade. Por outro lado, esta possibilitava que invasores não autenticados “criassem redirecionamentos de quase qualquer local no site para qualquer destino de sua escolha”.
O bug foi encontrado em um dos módulos opcionais do plugin Rank Math que ajudariam os usuários a criar redirecionamentos em seus sites WordPress.
Segundo Gall:
Esse ataque pode ser usado para impedir o acesso a todo o conteúdo existente de um site, exceto a página inicial, redirecionando os visitantes para um site malicioso.
Por fim, a equipe de desenvolvimento lançou o Rank Math 1.0.41 em 26 de março, uma versão corrigida.
Assim, é altamente recomendável que os usuários do Rank Math atualizem para a versão mais recente 1.0.41.2, que contém correções para ambos os problemas.
Fonte: Bleeping Computer