Bug crítico do plugin WordPress Product Review Lite foi descoberto

Escrito por
Leonardo Santana
Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Os invasores agora podem explorar um bug no plugin WP Product Review Lite (instalado em mais de 40.000 sites WordPress) para injetar código malicioso e potencialmente assumir sites vulneráveis.

O plugin ajuda os proprietários do site a criar rapidamente artigos de revisão personalizados usando modelos predefinidos.

Bug crítico do plugin WordPress Product Review Lite

O bug foi encontrado pela equipe de pesquisa da Sucuri Labs e pode ser explorado remotamente por invasores não autenticados.

Eles podem iniciar ataques do tipo Stored Cross-Site Scripting (Stored XSS) que, após uma exploração bem-sucedida, permite injetar scripts maliciosos em todos os produtos armazenados no banco de dados do site de destino.

Felizmente, a equipe da Sucuri Labs não está ciente de nenhuma tentativa de exploração atualmente direcionada a essa vulnerabilidade.

John Castro, pesquisador de vulnerabilidades da Sucuri Labs, explicou:

Ataques não autenticados são muito sérios porque podem ser automatizados, facilitando aos hackers ataques bem-sucedidos e generalizados contra sites vulneráveis.

O número de instalações ativas, a facilidade de exploração e os efeitos de um ataque bem-sucedido são o que torna essa vulnerabilidade particularmente perigosa.

Bug crítico do plugin WordPress Product Review Lite foi descoberto
Imagem: Sucuri Labs.

Se os invasores conseguirem enganar o administrador do site para acessar os produtos comprometidos, eles poderão redirecionar o administrador para um site mal-intencionado ou roubar os cookies da sessão para autenticar-se em nome do administrador.

Além disso, os visitantes do site também estão expostos a ataques. Isso ocorre porque um script mal-intencionado executado em seu navegador pode ser usado pelos atacantes para redirecionar esses visitantes para sites mal-intencionados.

Milhares de sites ainda expostos a ataques

O WP Product Review Lite corrigiu a vulnerabilidade na versão 3.7.6 lançada em 14 de maio, um dia após a Sucuri Labs reportar.

Recomenda-se aos usuários que atualizem seu plugin para a versão mais recente o mais rápido possível.

Quase 7.000 usuários atualizaram para a versão corrigida do WP Product Review Lite desde que foi lançada, com mais de 33.000 sites executando versões vulneráveis do plugin ainda expostos a ataques.

Fonte: Bleeping Computer

Compartilhe este artigo