Posts Recentes:

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Vulnerabilidade crítica do plug-in de formulário do WordPress afeta até +200.000 instalações


Pesquisadores de segurança do Wordfence detalharam uma falha crítica de segurança no plugin MW WP Form, afetando as versões 5.0.1 e anteriores. A vulnerabilidade permite que agentes de ameaças não autenticados explorem o plug-in enviando arquivos arbitrários, incluindo backdoors PHP potencialmente maliciosos, com a capacidade de executar esses arquivos no servidor.

Plug-in de formulário MW WP

O plugin MW WP Form ajuda a simplificar a criação de formulários em sites WordPress usando um construtor de shortcode.

Facilita aos usuários a criação e personalização de formulários com vários campos e opções.

O plugin possui muitos recursos, incluindo um que permite uploads de arquivos usando o [mwform_file name=”file”] shortcode para fins de coleta de dados. É esse recurso específico que pode ser explorado nesta vulnerabilidade.

Vulnerabilidade de upload de arquivo arbitrário não autenticado

Um Vulnerabilidade de upload de arquivo arbitrário não autenticado é um problema de segurança que permite que hackers carreguem arquivos potencialmente prejudiciais para um site. Não autenticado significa que o invasor não precisa estar registrado no site ou qualquer tipo de nível de permissão que acompanha o nível de permissão do usuário.

Esses tipos de vulnerabilidades podem levar à execução remota de código, onde os arquivos carregados são executados no servidor, com potencial para permitir que invasores explorem o site e os visitantes do site.

O comunicado do Wordfence observou que o plugin verifica tipos de arquivos inesperados, mas não funciona como deveria.

De acordo com os pesquisadores de segurança:

“Infelizmente, embora a função de verificação de tipo de arquivo funcione perfeitamente e retorne falso para tipos de arquivos perigosos, ela lança uma exceção de tempo de execução no bloco try se um tipo de arquivo não permitido for carregado, que será capturado e tratado pelo bloco catch.

…mesmo que o tipo de arquivo perigoso seja verificado e detectado, ele só será registrado, enquanto a função continua em execução e o arquivo é carregado.

Isso significa que os invasores podem fazer upload de arquivos PHP arbitrários e, em seguida, acessar esses arquivos para acionar sua execução no servidor, conseguindo a execução remota de código.”

Existem condições para um ataque bem-sucedido

A gravidade desta ameaça depende do requisito de que a opção “Salvar dados de consulta no banco de dados” nas configurações do formulário seja habilitada para que esta lacuna de segurança seja explorada.

O comunicado de segurança observa que a vulnerabilidade foi classificada como crítica com uma pontuação de 9,8 em 10.

Ações a serem tomadas

O Wordfence aconselha fortemente os usuários do plugin MW WP Form a atualizarem suas versões do plugin.

A vulnerabilidade foi corrigida na versão lutes do plugin, versão 5.0.2.

A gravidade da ameaça é particularmente crítica para os usuários que ativaram a opção “Salvar dados de consulta no banco de dados” nas configurações do formulário e isso é agravado pelo fato de que nenhum nível de permissão é necessário para executar este ataque.

Leia o comunicado do Wordfence:

Atualize o mais rápido possível! O upload crítico de arquivo arbitrário não autenticado no formulário MW WP permite a execução de código malicioso

Imagem em destaque por Shutterstock/Alexander_P

Últimas

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Assine

spot_img

Veja Também

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Microsoft Copilot ganha recurso de análise de documentos com IA

A Microsoft introduziu um novo recurso ao Copilot...
spot_img

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$ 2,27 bilhões movido por 32 grupos de mídia que alegam que as práticas de publicidade...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7 no Brasil, um smartphone robusto projetado especificamente para o mercado B2B.O dispositivo oferece durabilidade,...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso para melhorar a segurança ao volante.Na última versão do sistema, os aplicativos que só podem...