Vulnerabilidade crítica no WordPress põe em risco 100 mil sites | WeLiveSecurity

Vulnerabilidade crítica no WordPress põe em risco 100 mil sites

A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.

A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.

Uma vulnerabilidade crítica no plug-in ThemeGrill Demo Importer, que acompanha os Temas do WordPress desenvolvidos pela empresa ThemeGrill, foi descoberta recentemente e permite que um atacante acesse contas com permissões de administrador e apague o conteúdo de um site. A falha já foi corrigida em uma atualização publicada no último fim de semana, por isso, o usuários do WordPress, que contam com este plug-in, devem instalar a versão 1.6.3 que, de acordo com o site, foi disponibilizada na última terça-feira (18).

Este plug-in, que de acordo com o histórico do WordPress foi baixado mais de um milhão e meio de vezes desde o lançamento, permite que os administradores de um site importem do ThemeGrill os modelos escolhidos junto com as demos; ou seja, o design exato que o usuário vê em cada modelo de Tema, além dos widgets usados ​​para cada modelo e os detalhes de configuração, fazendo com que seja mais fácil, para quem compra um Tema do ThemeGrill, personalizá-lo de acordo com seus interesses.

Conforme a empresa de segurança WebARX, que descobriu a vulnerabilidade, o problema era que, nas versões que variam de 1.3.4 a 1.6.1 desse plug-in, a falha permite a um atacante remoto, sem que seja necessário autenticar-se, excluir um banco de dados completo (publicações, páginas, comentários, nomes de usuários, senhas e etc.), fazendo com que a plataforma retorne a configuração padrão. Automaticamente, depois disso, o atacante é registrado com permissões de administrador, fazendo com que a conta do WordPress retorne a configuração padrão. Neste momento, um usuário com o nome “admin” será criado. Para concluir o ataque, o único requisito adicional é que o site de destino tenha um tema ThemeGrill instalado e também o plug-in vulnerável instalado.

Como os pesquisadores explicam na publicação, antes do dia 15 de fevereiro, os dados do WordPress mostraram que esse plug-in havia sido instalado mais de 200 mil vezes, um número que atualmente caiu para 100 mil.

Recomendamos aos usuários, que contam com este complemento, a atualização imediata do plug-in ThemeGrill Demo Importer.

Newsletter

Discussão