WordPress: nova vulnerabilidade de gravidade crítica ameaça 50 mil sites

WordPress: nova vulnerabilidade de gravidade crítica ameaça 50 mil sites

A Wordfence, empresa de segurança do WordPress, identificou uma nova vulnerabilidade “de gravidade crítica” em plug-ins do WordPress, capaz de comprometer totalmente sites através da obtenção e Execução Remota de Código (RCE, na sigla inglesa). A falha afecta o Backup Migration, o plug-in que ajuda os administradores a automatizar backups de site para armazenamento local ou na nuvem.

“O plug-in Backup Migration para o WordPress é vulnerável à execução remota de código em todas as versões até 1.3.7, inclusive por meio do arquivo /includes/backup-heart.php. Isso ocorre porque um invasor é capaz de controlar os valores passados ​​para uma inclusão e, posteriormente, aproveitar isso para obter a execução remota de código. Isso possibilita que invasores não autenticados executem facilmente código no servidor”, alerta a Wordfence.

Rastreado como CVE-2023-6553, a falha de segurança é classificada com gravidade de 9.8 no sistema de pontuação comum de vulnerabilidades (CVSS) e foi descoberta por uma equipa de caçadores de bugs conhecida como Nex Team, que o relatou à Wordfence.

Na sequência, a Wordfence reportou a falha crítica de segurança ao BackupBliss, equipa de desenvolvimento por trás do plug-in Backup Migration, isto a 6 de Dezembro, com os desenvolvedores lançando uma correcção horas depois.

new_cognito

No entanto, apesar do lançamento da versão corrigida do plug-in Backup Migration 1.3.8 no dia em que a falha foi reportada, cerca de 50 mil sites WordPress ainda precisam ser protegidos por usarem uma versão vulnerável, como mostra os dados estatísticos de download do WordPress.

Os administradores do WordPress também estão a enfrentar uma campanha de phishing que visa enganá-los para instalar plug-ins maliciosos utilizando falsos avisos de segurança do WordPress. A campanha cita uma vulnerabilidade fictícia rastreada como “CVE-2023-45124”, que é usada como isca.

Para obter mais detalhes sobre a falha que afecta o Backup Migration, clique aqui.

 

new_cognito

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media