Os invasores agora podem explorar um bug no plugin WP Product Review Lite (instalado em mais de 40.000 sites WordPress) para injetar código malicioso e potencialmente assumir sites vulneráveis.
O plugin ajuda os proprietários do site a criar rapidamente artigos de revisão personalizados usando modelos predefinidos.
Bug crítico do plugin WordPress Product Review Lite
O bug foi encontrado pela equipe de pesquisa da Sucuri Labs e pode ser explorado remotamente por invasores não autenticados.
#WordPress Vulnerability Alert! During a recent audit we found an unauthenticated stored #XSS #vulnerability in WP Product Review. Plugin users: Please update ASAP! https://t.co/zilzFThs0o #websitesecurity #cybersecurity
— Sucuri Security (@sucurisecurity) May 14, 2020
Eles podem iniciar ataques do tipo Stored Cross-Site Scripting (Stored XSS) que, após uma exploração bem-sucedida, permite injetar scripts maliciosos em todos os produtos armazenados no banco de dados do site de destino.
Felizmente, a equipe da Sucuri Labs não está ciente de nenhuma tentativa de exploração atualmente direcionada a essa vulnerabilidade.
John Castro, pesquisador de vulnerabilidades da Sucuri Labs, explicou:
Ataques não autenticados são muito sérios porque podem ser automatizados, facilitando aos hackers ataques bem-sucedidos e generalizados contra sites vulneráveis.
O número de instalações ativas, a facilidade de exploração e os efeitos de um ataque bem-sucedido são o que torna essa vulnerabilidade particularmente perigosa.
Se os invasores conseguirem enganar o administrador do site para acessar os produtos comprometidos, eles poderão redirecionar o administrador para um site mal-intencionado ou roubar os cookies da sessão para autenticar-se em nome do administrador.
Além disso, os visitantes do site também estão expostos a ataques. Isso ocorre porque um script mal-intencionado executado em seu navegador pode ser usado pelos atacantes para redirecionar esses visitantes para sites mal-intencionados.
Milhares de sites ainda expostos a ataques
O WP Product Review Lite corrigiu a vulnerabilidade na versão 3.7.6 lançada em 14 de maio, um dia após a Sucuri Labs reportar.
Recomenda-se aos usuários que atualizem seu plugin para a versão mais recente o mais rápido possível.
Quase 7.000 usuários atualizaram para a versão corrigida do WP Product Review Lite desde que foi lançada, com mais de 33.000 sites executando versões vulneráveis do plugin ainda expostos a ataques.
Fonte: Bleeping Computer
