800 mil sites WordPress ainda afetados por falha crítica de plug-in de SEO
Duas vulnerabilidades de segurança críticas e de alta gravidade no popular plugin SEO WordPress "All in One" expuseram mais de 3 milhões de sites a ataques de controle.
As falhas de segurança descobertas e relatadas pelo pesquisador de segurança da Automattic, Marc Montpas, são um bug crítico de escalonamento de privilégios autenticados (CVE-2021-25036) e uma injeção de SQL autenticada de alta gravidade (CVE-2021-25037).
Mais de 800.000 sites WordPress vulneráveis
O desenvolvedor do plug-in lançou uma atualização de segurança para resolver os dois bugs All in One em 7 de dezembro de 2021.
No entanto, mais de 820.000 sites que usam o plugin ainda não atualizaram sua instalação, de acordo com as estatísticas de download das últimas duas semanas desde que o patch foi lançado, e ainda estão expostos a ataques.
O que torna essas falhas altamente perigosas é que, embora a exploração bem-sucedida das duas vulnerabilidades exija que os agentes da ameaça sejam autenticados, eles só precisam de permissões de baixo nível, como Assinante, para abusar delas em ataques.
Assinante é uma função de usuário padrão do WordPress (apenas como Contribuidor, Autor, Editor e Administrador), comumente habilitada para permitir que usuários registrados façam comentários em artigos publicados em sites WordPress.
Embora os assinantes normalmente só possam editar seu próprio perfil além de postar comentários, neste caso, eles podem explorar o CVE-2021-25036 para elevar seus privilégios e obter a execução remota de código em sites vulneráveis e, provavelmente, assumi-los completamente.
| Encontro | Transferências |
| 2021-12-07 | 336738 |
| 2021-12-08 | 1403672 |
| 2021-12-09 | 68941 |
| 2021-12-10 | 45392 |
| 2021-12-11 | 31346 |
| 12/12/2021 | 26677 |
| 13/12/2021 | 35666 |
| 14/12/2021 | 34938 |
| 2021-12-15 | 72301 |
| 16/12/2021 | 28672 |
| 2021-12-17 | 24699 |
| 2021-12-18 | 18774 |
| 2021-12-19 | 17972 |
| 2021-12-20 | 25388 |
| Total | 2171176 |
Administradores do WordPress solicitados a atualizar o mais rápido possível
Como Montpas revelou, aumentar os privilégios abusando do CVE-2021-25036 é uma tarefa fácil em sites que executam uma versão de SEO All in One não corrigida, "alterando um único caractere para maiúsculas" para ignorar todas as verificações de privilégios implementadas.
"Isso é particularmente preocupante porque alguns dos endpoints do plugin são muito sensíveis. Por exemplo, o endpoint aioseo / v1 / htaccess pode reescrever .htaccess de um site com conteúdo arbitrário", explicou Montpas.
"Um invasor pode abusar desse recurso para ocultar backdoors .htaccess e executar código malicioso no servidor."
Os administradores do WordPress que ainda usam as versões All In One SEO afetadas por essas vulnerabilidades graves (entre 4.0.0 e 4.1.5.2) que ainda não instalaram o patch 4.1.5.3 são aconselhados a fazê-lo imediatamente.
“Recomendamos que você verifique qual versão do plugin All In One SEO seu site está usando e, se estiver dentro da faixa afetada, atualize-o o mais rápido possível”, alertou o pesquisador há uma semana.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Fonte: https://www.bleepingcomputer.com
Postar um comentário