Geral 3min de Leitura - 03 de fevereiro de 2022

Vulnerabilidade crítica no plug-in RCE afeta 600 mil sites WordPress

vulnerabilidade WP

This post is also available in: Português

Pesquisadores do PatchStack descobriram uma vulnerabilidade crítica de execução remota de código (RCE) no Essential Addons for Elementor, um plug-in popular do WordPress utilizado em mais de um milhão de sites. A vulnerabilidade está presente na versão 5.0.4 e anteriores.

A vulnerabilidade permite que um usuário não autenticado execute um ataque de inclusão de arquivo local, como um arquivo PHP, para executar código no site.

Segundo os pesquisadores, essa vulnerabilidade existe devido a forma como os dados de entrada do usuário são usados dentro da função include do PHP, que faz parte das funções ajax_load_more e ajax_eael_product_gallery.
O único pré-requisito para o ataque é que o site tenha os widgets “galeria dinâmica” e “galeria de produtos” habilitados.

codigo
Código que aciona a falha. Imagem/Reprodução: Patchstack

O desenvolvedor do plug-in já sabia da existência da falha, ele lançou a versão 5.0.3 para tentar resolver esse problema aplicando uma função “sanitize_text_field” nos dados de entrada do usuário. Porém, a versão não impediu a inclusão de cargas úteis locais.

Ele tentou mais uma vez, lançando a versão 5.0.4, que adicionou a função “sanitize_file_name”, que remove os caracteres especiais, pontos, barras e qualquer coisa que pudesse ser usada para substituir a etapa de limpeza de texto.

patchstack
Imagem/Reprodução: Patchstack

Foi essa a versão testada pelo Patchstack, onde foi identificada a vulnerabilidade. Mediante ao fato, os desenvolvedores do plug-in foram informados que a correção não havia resolvido o problema.

O autor lançou a versão 5.0.5, que implementava a função “realpath” do PHP, prevenindo resoluções maliciosas.

Atualizar e mitigar problemas

A versão 5.0.5 foi lançada no dia 28 de janeiro e foi instalada aproximadamente 380 mil vezes, segundo uma estatística de download do WordPress, o que significa que existem mais de 600 mil sites que ainda não aplicaram a atualização de segurança.

Caso você esteja entre os muitos que fazem uso do Essential Addons for Elementor, pode aplicar a atualização diretamente no painel do WP.

Mantenha-se seguro, faça análise de vulnerabilidades

Muitas vezes, as empresas desconhecem vulnerabilidades presentes em seu sistema e softwares utilizados. No caso do WordPress, mais da metade dos usuários ainda não aplicaram a atualização, e talvez nem saibam que estão vulneráveis. Por isso, é de suma importância realizar a gestão continuada de vulnerabilidades em aplicações críticas para os negócios.

A gestão continuada de vulnerabilidades trata do processo de identificação de vulnerabilidades presentes na estrutura tecnológica de uma empresa – independente do seu porte ou segmento -, que acabam expondo-a a ameaças. Como o próprio nome já direciona, a gestão de vulnerabilidades deve ser um processo contínuo na organização, uma vez que centenas de vulnerabilidades são identificadas diariamente e boa parte delas exigem correção imediata.

Neste processo, são considerados sites e aplicações web, aplicativos móveis, redes wireless, rede interna e externa, entre outros. Qualquer sistema e infraestrutura que manipule ou trafegue dados está sujeito a alguma vulnerabilidade.

A gestão continuada de vulnerabilidade realiza um mapeamento de todos os sistemas que possam conter vulnerabilidades, delimitando esses resultados a partir de relatórios gerenciais e técnicos.

Tendo todos os dados mapeados, é possível atenuar as possíveis vulnerabilidades que foram encontradas, proporcionando maior segurança ao ambiente em questão.

É importante ressaltar que a gestão continuada de vulnerabilidade não tem o objetivo de remediar sinistros de segurança digital. Busque por recursos que elevem a segurança digital na empresa, seja através de iniciativas internas, ou prestadores de serviços especializados.

analise de vulnerabilidade

Precisando de auxílio para execução da gestão eficiente de vulnerabilidades em sua empresa? Conheça o serviço oferecido pela OSTEC e conte com a experiência de especialistas certificados para realização desta atividade.

Se ainda possui dúvidas sobre o tema, fique à vontade para contatar um de nossos especialistas.

Fonte: Patchstack, WordPress.

This post is also available in: Português