Os invasores agora podem explorar um bug no plugin WP Product Review Lite (instalado em mais de 40.000 sites WordPress) para injetar código malicioso e potencialmente assumir sites vulneráveis.
O plugin ajuda os proprietários do site a criar rapidamente artigos de revisão personalizados usando modelos predefinidos.
Bug crítico do plugin WordPress Product Review Lite
O bug foi encontrado pela equipe de pesquisa da Sucuri Labs e pode ser explorado remotamente por invasores não autenticados.
#WordPress Vulnerability Alert! During a recent audit we found an unauthenticated stored #XSS #vulnerability in WP Product Review. Plugin users: Please update ASAP! https://t.co/zilzFThs0o #websitesecurity #cybersecurity
— Sucuri Security (@sucurisecurity) May 14, 2020
Eles podem iniciar ataques do tipo Stored Cross-Site Scripting (Stored XSS) que, após uma exploração bem-sucedida, permite injetar scripts maliciosos em todos os produtos armazenados no banco de dados do site de destino.
Felizmente, a equipe da Sucuri Labs não está ciente de nenhuma tentativa de exploração atualmente direcionada a essa vulnerabilidade.
John Castro, pesquisador de vulnerabilidades da Sucuri Labs, explicou:
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Ataques não autenticados são muito sérios porque podem ser automatizados, facilitando aos hackers ataques bem-sucedidos e generalizados contra sites vulneráveis.
O número de instalações ativas, a facilidade de exploração e os efeitos de um ataque bem-sucedido são o que torna essa vulnerabilidade particularmente perigosa.
Se os invasores conseguirem enganar o administrador do site para acessar os produtos comprometidos, eles poderão redirecionar o administrador para um site mal-intencionado ou roubar os cookies da sessão para autenticar-se em nome do administrador.
Além disso, os visitantes do site também estão expostos a ataques. Isso ocorre porque um script mal-intencionado executado em seu navegador pode ser usado pelos atacantes para redirecionar esses visitantes para sites mal-intencionados.
Milhares de sites ainda expostos a ataques
O WP Product Review Lite corrigiu a vulnerabilidade na versão 3.7.6 lançada em 14 de maio, um dia após a Sucuri Labs reportar.
Recomenda-se aos usuários que atualizem seu plugin para a versão mais recente o mais rápido possível.
Quase 7.000 usuários atualizaram para a versão corrigida do WP Product Review Lite desde que foi lançada, com mais de 33.000 sites executando versões vulneráveis do plugin ainda expostos a ataques.
Fonte: Bleeping Computer
