Coloque seu email para assinar o Site e receba notificações sobre novos posts e promoções.

Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de código

Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos.



A vulnerabilidade, que combina Path Traversal e Local File Inclusion, permite a um invasor que obtenha acesso a uma conta com privilégios de autor no WordPress executar arbitrariamente código PHP no servidor, podendo assumir o controle do site.

A vulnerabilidade, que é bem difícil de ser explorada, uma vez que as contas por padrão para um novo usuário no WordPress não são de autor, foi corrigida ​​nas versões 5.0.1 e 4.9.9 do gerenciador de conteúdos logo depois que do lançamento de um patch para reparar outra vulnerabilidade. No entanto, os pesquisadores da RIPS Technologies descobriram que essa vulnerabilidade do Path Traversal ainda é explorável em qualquer site do WordPress que tenha instalado um plug-in que manipule incorretamente as entradas Post Meta. E como os pesquisadores explicam em uma publicação recente, milhões de plug-ins ativos cometem esse erro.

Uma conta de autor comprometida ou falsa tem a capacidade de modificar entradas associadas a uma imagem e estabelecer valores arbitrários permitindo explorar a vulnerabilidade do Path Traversal, que, em combinação com a falha do Local File Inclusion no diretório “theme”, pode permitir que um invasor possa executar código de forma arbitrária no servidor atacado.

Em um vídeo publicado pelo pesquisador responsável pela descoberta, podemos ver como é possível executar o ataque em apenas alguns segundos e, dessa forma, obter o controle total de um site vulnerável do WordPress.



Após ser notificado sobre o bug, o WordPress começou a trabalhar em um patch para consertar o problema, apesar de por enquanto o bug ainda poder ser explorado. De qualquer forma, orientamos aos usuários que atualizem a plataforma para a versão 5.0.3, que é a última disponível.

Nenhum comentário:

Postar um comentário

ESET PARCEIRO EM DESTAQUE

+110

Milhões de usuários seguros no mundo todo

+102

prêmios de prestígio VB100

30

anos da tecnologia NOD32

13

centros globais de pesquisa e desenvolvimento

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2018. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo