WordPress

Mais de um milhão de sites WordPress ficam vulneráveis

Os sites foram atualizados à força para corrigir uma vulnerabilidade crítica de plug-in

Jardeson Márcio
cibercriminosos-estao-explorando-ativamente-uma-falha-critica-no-plug-in-de-vale-presente-do-wordpress

Os sites do WordPress têm passado por alguns ataques nos últimos meses. E, agora, aconteceu mais um. Os sites que usam um plug-in amplamente usado chamado Ninja Forms foram atualizados automaticamente para corrigir uma vulnerabilidade crítica de segurança suspeita de ter sido explorada ativamente. A informação é que mais de um milhão de sites WordPress ficaram vulneráveis antes da atualização.

Contents
Sites WordPress ficam vulneráveis a ataquesExploração a vulnerabilidade

Sites WordPress ficam vulneráveis a ataques

O problema, relacionado a um caso de injeção de código, é classificado como 9,8 de 10 para gravidade e afeta várias versões a partir de 3,0. Foi corrigido em 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11. A atualização para a vulnerabilidade crítica de segurança foi forçada automaticamente.

Ninja Forms é um construtor de formulários de contato personalizável que possui mais de 1 milhão de instalações. Assim, todos esses sites que o tinham instalado, ficaram vulneráveis. Felizmente, o WordPress já solucionou o problema.

Exploração a vulnerabilidade

De acordo com o Wordfence, a falha de segurança “possibilitou que invasores não autenticados chamassem um número limitado de métodos em várias classes Ninja Forms, incluindo um método que não serializava o conteúdo fornecido pelo usuário, resultando em Injeção de Objeto”.

“Isso pode permitir que invasores executem códigos arbitrários ou excluam arquivos arbitrários em sites onde uma cadeia separada [de programação orientada a propriedades] estava presente”, observou Chloe Chamberland, do Wordfence.

A exploração bem-sucedida da falha pode permitir que um invasor alcance a execução remota de código e assuma completamente um site WordPress vulnerável. Dessa forma, os proprietários dos sites perderiam o acesso a seus sites e, certamente, seriam cobrados por um resgate.

Os invasores que explorassem a vulnerabilidade poderiam causar um verdadeiro caos, sequestrando sites ou inserindo agentes maliciosos para roubo de dados. Mas, como dissemos anteriormente, felizmente, o WordPress já resolveu o problema e forçou uma atualização em seus sites.

No entanto, se você possui algum site WordPress, recomendamos que verifique se o mesmo recebeu essa atualização. Assim, você garante a segurança contra essa vulnerabilidade crítica encontrada.

Os usuários do Ninja Forms são aconselhados a garantir que seus sites WordPress sejam atualizados para executar a versão corrigida mais recente para evitar possíveis tentativas de exploração em estado selvagem.

Qualquer outra vulnerabilidade que surja, traremos os detalhes aqui para vocês. Pelo menos estamos sentindo que o WordPress está bem atento às vulnerabilidades em seus plug-ins, resolvendo o problema de forma rápida e sem maiores transtornos, bom, aparentemente é isso que está acontecendo.

TAGGED:
VIA:The Hacker News
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article WhatsApp: barulho de respiração ou de mastigado será silenciado no microfone durante chamadas em grupo
Next Article Lançada distribuição Manjaro Linux 21.3 que usa como base o sistema Arch
Sair da versão mobile