*Virada irônica: bug no WP Reset PRO permite que hackers apaguem sites WordPress
Uma falha de segurança de alta gravidade no plugin WP Reset PRO WordPress pode permitir que invasores autenticados apaguem sites vulneráveis, conforme revelado por pesquisadores de segurança do Patchstack.
Ele afeta apenas as versões premium do plugin WP Reset , até e incluindo a versão 5.98. Este plug-in foi projetado para ajudar os administradores a redefinir todo o site ou partes selecionadas para acelerar a depuração e o teste, bem como restaurar a partir de instantâneos integrados com um único clique do mouse.
A versão gratuita e de código aberto do WP Reset está listada no repositório de plug-ins do WordPress como tendo mais de 300.000 instalações ativas . O desenvolvedor afirma no site oficial que o número de usuários ultrapassou 400 mil.
O CTO do Patchstack, Dave Jong, explicou que a vulnerabilidade de redefinição de banco de dados autenticado (rastreada como CVE-2021-36909 ) é causada por uma falta de autorização e verificação de token nonce e pode ser explorada por qualquer usuário autenticado, incluindo usuários com poucos privilégios, como assinantes.
A exploração requer apenas a passagem de um parâmetro de consulta como " %% wp" para excluir todas as tabelas do banco de dados com o prefixo wp. O invasor pode então visitar a página inicial do site para passar pelo processo de instalação do WordPress e criar sua própria conta de administrador.
"Isso limparia o site e tornaria óbvio que algo aconteceu, e é por isso que não pode ser explorado se um hacker tiver a intenção de ocultar uma porta dos fundos ou injetar anúncios no site", disse Jong à BleepingComputer.
O plugin registra algumas ações no escopo admin_action_ *. No caso desta vulnerabilidade, é admin_action_wpr_delete_snapshot_tables. Infelizmente, o escopo admin_action_ * não executa uma verificação para determinar se o usuário está autorizado a executar tal ação, nem valida ou verifica um token nonce para evitar ataques CSRF. - Dave Jong
Problema crítico para sites que permitem registro de usuário aberto
Assinante é uma função de usuário padrão do WordPress (apenas como Contribuidor, Autor, Editor e Administrador), frequentemente habilitada para permitir que usuários registrados escrevam comentários na seção de comentários dos sites do WordPress. Normalmente, eles só podem editar seu próprio perfil usando o painel do site, sem acesso às outras páginas de administração.
O CEO da Patchstack, Oliver Sild, disse à BleepingComputer que o bug é "bastante crítico, especialmente para e-commerce e outros sites que têm qualquer registro aberto".
Embora, à primeira vista, esse bug pareça ser útil apenas para fins destrutivos, Sild disse ao BleepingComputer que também poderia ser explorado para obter acesso a outros sites no mesmo servidor.
"Se houver um site antigo esquecido em um subdiretório (vemos muito isso) que tem esse plugin instalado e o ambiente do servidor está conectado, isso permitiria o acesso a outros sites no mesmo ambiente", disse Sild. "É uma vulnerabilidade bastante destrutiva em sua natureza."
A equipe de desenvolvimento corrigiu o bug com o lançamento do WP Reset PRO 5.99 em 28 de setembro, 24 horas após a divulgação do Patchstack, adicionando uma verificação de autenticação e autorização.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário