*Bug do plugin Brutal WordPress permite que os assinantes apaguem sites
Uma falha de segurança de alta gravidade encontrada em um plugin do WordPress com mais de 8.000 instalações ativas pode permitir que invasores autenticados reiniciem e apaguem sites vulneráveis.
O plugin em questão, conhecido como Hashthemes Demo Importer , é projetado para ajudar os administradores a importar demos para temas WordPress com um único, sem lidar com a instalação de quaisquer dependências.
O bug de segurança permitiria que invasores autenticados redefinissem sites WordPress e excluÃssem quase todo o conteúdo do banco de dados e mÃdia carregada.
O engenheiro de controle de qualidade do Wordfence e analista de ameaças Ram Gall explicou que o plug-in falhou em realizar verificações de nonce corretamente, vazando o nonce AJAX no painel de administração de sites vulneráveis para todos os usuários, "incluindo usuários com poucos privilégios, como assinantes."
Como consequência direta desse bug, os usuários com nÃvel de assinante logado podem abusar dele para limpar todo o conteúdo em sites que executam versões sem patch do Hashthemes Demo Importer.
"Embora a maioria das vulnerabilidades possa ter efeitos destrutivos, seria impossÃvel recuperar um site onde essa vulnerabilidade foi explorada, a menos que tenha sido feito um backup", acrescentou Gall.
Qualquer usuário conectado pode acionar a função hdi_install_demo AJAX e fornecer um parâmetro de redefinição definido como verdadeiro, resultando no plug-in executando sua função database_reset. Esta função limpou o banco de dados truncando todas as tabelas de banco de dados no site, exceto para wp_options, wp_users e wp_usermeta. Depois que o banco de dados foi apagado, o plug-in executaria sua função clear_uploads, que excluÃa todos os arquivos e pastas em wp-content / uploads. - Ram Gall
Assinante, um dos tipos de usuários que podem limpar sites vulneráveis, é uma função de usuário padrão do WordPress (assim como Colaborador, Autor, Editor e Administrador) frequentemente habilitada em sites WordPress para permitir que usuários registrados escrevam comentários na seção de comentários do site.
Eles normalmente só conseguiriam editar seus perfis usando o painel do site, sem acesso a outras páginas de administração.
Enquanto o Wordfence relatou a vulnerabilidade do bug para a equipe de desenvolvimento do plugin em 25 de agosto de 2021, os desenvolvedores não responderam às mensagens de divulgação por quase um mês.
Isso levou o Wordfence a entrar em contato com a equipe de plug-ins do WordPress em 20 de setembro, o que levou à remoção do plug-in no mesmo dia e ao lançamento de um patch para resolver o bug quatro dias depois, em 24 de setembro.
No entanto, o desenvolvedor do Hashthemes Demo Importer não mencionou a versão 1.1.2 ou a atualização na página do changelog do plugin, apesar de lançar uma atualização de segurança.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário