100 mil sites WordPress expostos a falhas críticas

Da Redação
27/11/2024

Cerca de 100 mil sites WordPress estão vulneráveis devido a falhas críticas no plugin “Anti-Spam, FireWall by CleanTalk”, projetado para proteger essas instalações contra ataques de spam em comentários e outras áreas de publicações. As vulnerabilidades, identificadas como CVE-2024-10542 e CVE-2024-10781, permitindo que invasores remotos não autenticados instalem plug-ins arbitrários, o que pode levar à execução remota de código.

Leia também
RomCom explora falhas de segurança em navegadores
Uso de nuvem desafia equipes de cyber

De acordo com a empresa de segurança Wordfence, o problema está relacionado a um “desvio de autorização por meio de falsificação reversa de DNS”. A função de instalação de plug-ins no CleanTalk verifica componentes como o endereço IP e a presença do domínio “cleantalk.org” nas solicitações. No entanto, os invasores podem contornar essas verificações usando métodos como falsificação de IP e subdomínios maliciosos, permitindo que eles executem a instalação de plug-ins de forma não autorizada.

O desenvolvedor do CleanTalk foi informado sobre a vulnerabilidade em 30 de outubro. Uma correção parcial foi lançada em 1º de novembro na versão 6.44 do plug-in. No entanto, outra falha foi descoberta pouco tempo depois, exigindo uma nova atualização. A versão 6.45, lançada em 14 de novembro, resolveu os problemas relatados. Apesar disso, números do WordPress.org indicam que cerca de 56% dos mais de 200 mil sites que utilizam o CleanTalk ainda estão executando versões vulneráveis.

As falhas envolvem práticas de validação insuficientes. Por exemplo, ao verificar o IP de uma solicitação, parâmetros definidos pelo usuário podem ser manipulados para parecer que a solicitação vem do desenvolvedor legítimo. Além disso, a validação do domínio “cleantalk.org” pode ser enganada com subdomínios, como “cleantalk.org.evilsite.com”, permitindo o uso da função vulnerável para instalar plug-ins maliciosos.

Especialistas recomendam que administradores de sites WordPress atualizem imediatamente o plugin para a versão 6.45 ou superior para mitigar os riscos. Manter plug-ins e sistemas atualizados é essencial para evitar comprometimentos relacionados a falhas de segurança conhecidas.

Compartilhar: