in

Bug crítico do plugin WordPress Product Review Lite foi descoberto

O plugin WP Product Review Lite estava instalado em mais de 40.000 sites WordPress.

Plugin do WordPress com 5 milhões de instalações tem uma vulnerabilidade crítica

Os invasores agora podem explorar um bug no plugin WP Product Review Lite (instalado em mais de 40.000 sites WordPress) para injetar código malicioso e potencialmente assumir sites vulneráveis.

O plugin ajuda os proprietários do site a criar rapidamente artigos de revisão personalizados usando modelos predefinidos.

Bug crítico do plugin WordPress Product Review Lite

O bug foi encontrado pela equipe de pesquisa da Sucuri Labs e pode ser explorado remotamente por invasores não autenticados.

Eles podem iniciar ataques do tipo Stored Cross-Site Scripting (Stored XSS) que, após uma exploração bem-sucedida, permite injetar scripts maliciosos em todos os produtos armazenados no banco de dados do site de destino.

Felizmente, a equipe da Sucuri Labs não está ciente de nenhuma tentativa de exploração atualmente direcionada a essa vulnerabilidade.

John Castro, pesquisador de vulnerabilidades da Sucuri Labs, explicou:

Ataques não autenticados são muito sérios porque podem ser automatizados, facilitando aos hackers ataques bem-sucedidos e generalizados contra sites vulneráveis.

O número de instalações ativas, a facilidade de exploração e os efeitos de um ataque bem-sucedido são o que torna essa vulnerabilidade particularmente perigosa.

Bug crítico do plugin WordPress Product Review Lite foi descoberto
Imagem: Sucuri Labs.

Se os invasores conseguirem enganar o administrador do site para acessar os produtos comprometidos, eles poderão redirecionar o administrador para um site mal-intencionado ou roubar os cookies da sessão para autenticar-se em nome do administrador.

Além disso, os visitantes do site também estão expostos a ataques. Isso ocorre porque um script mal-intencionado executado em seu navegador pode ser usado pelos atacantes para redirecionar esses visitantes para sites mal-intencionados.

Milhares de sites ainda expostos a ataques

O WP Product Review Lite corrigiu a vulnerabilidade na versão 3.7.6 lançada em 14 de maio, um dia após a Sucuri Labs reportar.

Recomenda-se aos usuários que atualizem seu plugin para a versão mais recente o mais rápido possível.

Quase 7.000 usuários atualizaram para a versão corrigida do WP Product Review Lite desde que foi lançada, com mais de 33.000 sites executando versões vulneráveis do plugin ainda expostos a ataques.

Fonte: Bleeping Computer