Os sites do WordPress têm passado por alguns ataques nos últimos meses. E, agora, aconteceu mais um. Os sites que usam um plug-in amplamente usado chamado Ninja Forms foram atualizados automaticamente para corrigir uma vulnerabilidade crítica de segurança suspeita de ter sido explorada ativamente. A informação é que mais de um milhão de sites WordPress ficaram vulneráveis antes da atualização.
Sites WordPress ficam vulneráveis a ataques
O problema, relacionado a um caso de injeção de código, é classificado como 9,8 de 10 para gravidade e afeta várias versões a partir de 3,0. Foi corrigido em 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11. A atualização para a vulnerabilidade crítica de segurança foi forçada automaticamente.
Ninja Forms é um construtor de formulários de contato personalizável que possui mais de 1 milhão de instalações. Assim, todos esses sites que o tinham instalado, ficaram vulneráveis. Felizmente, o WordPress já solucionou o problema.
Exploração a vulnerabilidade
De acordo com o Wordfence, a falha de segurança “possibilitou que invasores não autenticados chamassem um número limitado de métodos em várias classes Ninja Forms, incluindo um método que não serializava o conteúdo fornecido pelo usuário, resultando em Injeção de Objeto”.
“Isso pode permitir que invasores executem códigos arbitrários ou excluam arquivos arbitrários em sites onde uma cadeia separada [de programação orientada a propriedades] estava presente”, observou Chloe Chamberland, do Wordfence.
A exploração bem-sucedida da falha pode permitir que um invasor alcance a execução remota de código e assuma completamente um site WordPress vulnerável. Dessa forma, os proprietários dos sites perderiam o acesso a seus sites e, certamente, seriam cobrados por um resgate.
Os invasores que explorassem a vulnerabilidade poderiam causar um verdadeiro caos, sequestrando sites ou inserindo agentes maliciosos para roubo de dados. Mas, como dissemos anteriormente, felizmente, o WordPress já resolveu o problema e forçou uma atualização em seus sites.
No entanto, se você possui algum site WordPress, recomendamos que verifique se o mesmo recebeu essa atualização. Assim, você garante a segurança contra essa vulnerabilidade crítica encontrada.
Os usuários do Ninja Forms são aconselhados a garantir que seus sites WordPress sejam atualizados para executar a versão corrigida mais recente para evitar possíveis tentativas de exploração em estado selvagem.
Qualquer outra vulnerabilidade que surja, traremos os detalhes aqui para vocês. Pelo menos estamos sentindo que o WordPress está bem atento às vulnerabilidades em seus plug-ins, resolvendo o problema de forma rápida e sem maiores transtornos, bom, aparentemente é isso que está acontecendo.