Falha em plug-in do WordPress permite criar contas de administrador

Confira os detalhes do anúncio de que uma Falha em plug-in do WordPress permite criar contas de administrador!

A empresa de segurança de sites WordPress Wordfence informou que uma Falha em plug-in do WordPress permite criar contas de administrador. Confira os detalhes dessa ameaça.

Uma vulnerabilidade do tipo zero-day no ThemeREX Addons, um plugin do WordPress instalado em milhares de sites, está sendo ativamente explorada por invasores para criar contas de usuário com permissões de administrador e potencialmente assumir o controle do site vulnerável.

Falha em plug-in do WordPress permite criar contas de administrador
Falha em plug-in do WordPress permite criar contas de administrador

Falha em plug-in do WordPress permite criar contas de administrador

Com base nas estimativas da empresa de segurança de sites WordPress Wordfence, a empresa que relatou os ataques em andamento direcionados ao bug zero-day do ThemeREX Addons, o plug-in está atualmente instalado em pelo menos 44.000 sites.

A ThemeRex, a empresa por trás deste plugin WordPress, tem mais de 466 temas e modelos comerciais do WordPress à venda em sua loja, que também instalará o plugin ThemeREX Addons para ajudar os clientes a configurá-los e gerenciá-los com mais facilidade.

“Mais de 30.000 clientes usam nossos temas Premium do WordPress para impulsionar seus sites, incluindo algumas das principais marcas e empresas do mundo”, diz a empresa em seu site.

O bug está presente em um terminal REST-API do WordPress registrado pelo plug-in que permite que qualquer função PHP seja executada sem primeiro verificar se as solicitações são recebidas de um usuário com permissões administrativas.

Chloe Chamberland, analista de ameaças do Wordfence, explica que:

“Essa falha permite que os invasores executem remotamente o código em um site com o plug-in instalado, incluindo a capacidade de executar código que pode injetar contas de usuário administrativo. No momento em que escrevemos, essa vulnerabilidade está sendo explorada ativamente; portanto, recomendamos que os usuários removam temporariamente o plug-in ThemeREX Addons se você estiver executando uma versão maior que 1.6.50 até que um patch seja lançado.”

Como os ataques em andamento já o estão explorando de acordo com o WordFence, os proprietários e administradores do site são aconselhados a desativar o plug-in ou removê-lo temporariamente até que um patch que corrija o bug seja lançado.

Chamberland disse o seguinte:

“Nós fornecemos intencionalmente detalhes mínimos neste post, na tentativa de manter a exploração no mínimo, enquanto também informamos os proprietários de sites WordPress sobre esta campanha ativa. Por enquanto, pedimos que os proprietários de sites que executam o plugin ThemeREX Addons o removam de seus sites imediatamente.”

A vulnerabilidade do plugin ThemeREX Addons ainda não foi corrigida pelo desenvolvedor e nenhuma notícia desse dia zero foi encontrada no site de suporte da empresa.

O site BleepingComputer entrou em contato com o ThemeREX para comentar, mas no momento desta publicação, ainda não havia recebido uma resposta.

Falhas mais críticas nos plugins do WordPress

Outra vulnerabilidade grave encontrada nas versões 1.3.4 até 1.6.1 do plugin ThemeGrill Demo Importador for WordPress, instalado em mais de 200.000 sites é ativamente explorada pelos invasores.

Nesse caso, desde que os desenvolvedores lançaram uma nova versão com uma correção, a instalação ativa caiu para 100.000 sites, o que mostra que ela está sendo removida dos sites em vez de ser atualizada como uma medida de defesa contra ataques em andamento.

Bugs críticos também foram encontrados no plug-in GDPR Cookie Consent for WordPress usado por mais de 700.000 sites, permitindo que invasores removam e alterem conteúdo, além de injetar código JavaScript malicioso devido a controles de acesso inadequados.

A falha afeta a versão 1.8.2 e anterior e o WebToffee, o desenvolvedor do plug-in, corrigiu o problema com o lançamento da versão 1.8.3 em 10 de fevereiro.

Em meados de janeiro, outros dois erros que permitiram que hackers limpassem ou controlassem sites foram reportados para o WordPress Database Reset, um plug-in com mais de 80.000 instalações projetadas para fornecer aos administradores do site uma maneira simples de redefinir os bancos de dados para o padrão.

Desde o WordPress Database Reset 3.15, a versão que contém uma correção para os bugs foi lançada pelo desenvolvedor, apenas 25% de todos os usuários corrigiram suas instalações, o restante deles ainda está executando versões mais antigas e potencialmente vulneráveis.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…