Se o hacker conseguir convencer um administrador a clicar em um link de phishing ou abrir um anexo, ele irá obter o controle remoto total do site, diz empresa de segurança
A empresa de segurança cibernética Wordfence está alertando administradores do WordPress para que corrijam duas novas vulnerabilidades descobertas em um plugin popular que foi baixado mais de 1 milhão de vezes. Se o hacker conseguir convencer um administrador a clicar em um link de phishing ou abrir um anexo, ele irá obter o controle remoto total do site, diz a empresa.
Após a descoberta, ela notificou o desenvolvedor do plugin, o Site Origin, cujo software Page Builder foi afetado, em 4 de maio. Ao tomar ciência do problema, a empresa lançou um patch de correção um dia depois. O próprio plugin foi projetado para simplificar a edição de páginas e postagens no WordPress, por meio de recursos como um editor ao vivo.
Veja isso
Hacking do WordPress ataca 1 milhão de sites em um mês
Mais de 2 mil sites WordPress são atingidos por código malicioso
Ambas as falhas descobertas são falsificação de solicitação entre sites para gerar vulnerabilidades de script entre sites, com uma pontuação CVSS de 8,8, o que as tornam de alta gravidade. Elas afetam as versões do Page Builder até a 2.10.15.
“Essas duas falhas permitem que os atacantes forjem solicitações em nome de um administrador de site e executem códigos maliciosos no navegador desse administrador”, observa Chloe Chamberland, analista de ameaças da Wordfence, em entrevista à Infosecurity. “[Eles] podem ser usados para redirecionar o administrador de um site, criar uma conta de usuário administrativo ou, como visto na recente campanha de ataque direcionada a vulnerabilidades XSS, podem ser usados para inserir uma backdoor em um site”.
Os usuários devem atualizar para a versão 2.10.16 do Page Builder o mais rápido possível para reduzir a ameaça.
A notícia chega apenas alguns dias depois que a Wordfence notificou os administradores do WordPress sobre um aumento no tráfego de ataques visando vulnerabilidades de script entre sites em vários plugins e temas. A empresa detectou um aumento de 30 vezes no tráfego de ataques em relação ao mês anterior, com ataques a mais de 1 milhão de sites, de mais de 24 mil endereços IP diferentes, todos do mesmo agente malicioso.
Projetados para obter o controle remoto de sites direcionados, os ataques podem mudar um pouco com o tempo, à medida que o hacker usa outras vulnerabilidades, alerta a Wordfence.
