Bug no plug-in de migração do WordPress expõe sites a ataques

Uma vulnerabilidade nas extensões do plugin All-in-One WP Migration expõe sites WordPress a ataques que levam à divulgação de informações confidenciais
Da Redação
03/09/2023

Uma vulnerabilidade em várias extensões do plug-in All-in-One WP Migration expõe sites WordPress a ataques que levam à divulgação de informações confidenciais. Com mais de 5 milhões de instalações e mantido pela ServMask, o All-in-One WP Migration é um plugin bastante popular usado para migração de sites que também oferece diversas extensões premium para migração para plataformas de terceiros.

Na quarta-feira da semana passada, 30 de agosto, a empresa de segurança Patchstack, que fornece uma ferramenta avançada do WordPress, compartilhou detalhes sobre uma vulnerabilidade que afeta as extensões Box, Google Drive, OneDrive e Dropbox do All-in-One WP Migration e pode deixar que invasores acessem informações confidenciais.

Rastreado como CVE-2023-40004 e descrito como um problema de manipulação de token de acesso não autenticado, o bug pode permitir que um invasor altere a configuração do token de acesso da extensão afetada. “Essa manipulação do token de acesso pode resultar em uma potencial divulgação de informações confidenciais de migração para a conta de terceiros controlada pelo invasor ou na restauração de um backup malicioso”, disse a Patchstack.

A falha foi identificada na função init das extensões afetadas, que está “conectada ao admin_init do WordPress” e pode ser acionada por um invasor, sem autenticação. “Como não há permissão e validação de token criptográfico na função init, um usuário não autenticado pode modificar ou excluir o token de acesso usado em cada uma das extensões afetadas”, explica a Patchstack.

Veja isso
Mais de 200 mil sites WordPress estão expostos a ciberataques
Bug do WordPress é explorado dois dias após liberação de patch

Em 18 de julho, a empresa de segurança relatou a vulnerabilidade ao ServMask, que corrigiu o bug em todas as extensões afetadas “adicionando permissão e validação de nonce na função init”.

Os usuários são aconselhados a atualizar para a extensão Box do All-in-One WP Migration versão 1.54, extensão Google Drive versão 2.80, extensão OneDrive versão 1.67 e extensão Dropbox versão 3.76, que foram lançadas no fim de julho.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)