0
0
Os plug-ins do WordPress permitem que as organizações estendam rapidamente a funcionalidade de seus sites sem exigir qualquer codificação ou habilidades técnicas avançadas. Mas eles também têm sido a maior fonte de risco para os operadores de sites nos últimos anos.
O exemplo mais recente é uma vulnerabilidade crítica de escalonamento de privilégios em um plug-in que mais de 1 milhão de sites WordPress usam, chamado Essential Addons for Elementor Plugin. A vulnerabilidade, rastreada como CVE-2023-32243, afeta as versões 5.4.0 a 5.7.1 do plug-in e permite que um invasor não autenticado escale privilégios para o de qualquer usuário no site WordPress — incluindo o de um administrador.
Falha de escalonamento de privilégios
Pesquisadores do Patchstack descobriram a vulnerabilidade em 8 de maio e a divulgaram ao WPDeveloper, autor de Essential Addons for Elementor. WPDeveloper em 11 de maio lançou uma nova versão do software (versão 5.7.2) que aborda o bug. O fornecedor descreveu a nova versão como apresentando um aprimoramento de segurança no formulário de login e registro para o software.
De acordo com o Patchstack, o bug tem a ver com o código do Essential Addons redefinindo senhas sem validar se as chaves de redefinição de senha associadas estão presentes e legítimas. Isso oferece uma maneira para um invasor não autenticado redefinir a senha de qualquer usuário em um site WordPress afetado e fazer login em sua conta.
“Esta vulnerabilidade ocorre porque [a] função de redefinição de senha não valida uma chave de redefinição de senha e, em vez disso, altera diretamente a senha do usuário fornecido”, disse Patchstack em um post.
O novo bug é uma entre milhares de vulnerabilidades que os pesquisadores descobriram nos plug-ins do WordPress nos últimos anos.
O Patchstack contabilizou 4.528 novas vulnerabilidades em plug-ins do WordPress apenas em 2022, um aumento surpreendente de 328% em relação às 1.382 observadas em 2021. Os plug-ins foram responsáveis por 93% dos bugs relatados no ambiente WordPress em 2022. Apenas 0,6% dos bugs confirmados estavam na própria plataforma principal do WordPress. Cerca de 14% dos bugs eram de alta ou crítica gravidade.
Uma enxurrada implacável de falhas
A tendência continuou inabalável este ano. A iThemes, empresa que rastreia semanalmente falhas de plug-ins do WordPress, contabilizou 160 vulnerabilidades apenas no período de uma semana encerrado em 26 de abril. Os bugs afetaram cerca de 8 milhões de sites WordPress, e apenas 68 deles tinham patches no momento da divulgação da vulnerabilidade.
Na semana passada, o Patchstack relatou outra vulnerabilidade de escalonamento de privilégios em um plug-in diferente do WordPress (Advanced Custom Fields Plugins) que afetou dois milhões de sites. A vulnerabilidade deu aos invasores uma maneira de roubar dados confidenciais de sites afetados, bem como aumentar os privilégios sobre eles.
Em abril, a Sucuri relatou uma campanha apelidada de “Balada Injector”, onde um agente de ameaças, pelo menos nos últimos cinco anos, tem injetado sistematicamente malware em sites WordPress por meio de plug-ins vulneráveis. O fornecedor de segurança avaliou que o agente de ameaças por trás da campanha infectou pelo menos um milhão de sites WordPress com malware que redirecionou os visitantes do site para sites falsos de suporte técnico, sites de loteria fraudulentos e outros sites fraudulentos.
A Sucuri encontrou o agente de ameaças usando vulnerabilidades recém-divulgadas e, em alguns casos, bugs de dia zero para lançar ondas de ataque massivas contra sites WordPress.
Muito do interesse do invasor no ecossistema WordPress tem a ver com seu uso generalizado. As estimativas sobre o número exato de sites WordPress em todo o mundo variam muito, com alguns fixando o número em mais de 800 milhões. O site de pesquisa de tecnologia W3Techs, que alguns consideram uma fonte confiável para estatísticas relacionadas ao WordPress, estima que cerca de 43% de todos os sites em todo o mundo usam atualmente o WordPress.
De acordo com o Patchstack, o número crescente de vulnerabilidades que estão sendo relatadas no ecossistema WordPress não é necessariamente um sinal de que os desenvolvedores de plug-ins estão ficando mais desleixados. O que isso indica é que os pesquisadores de segurança estão olhando com mais atenção.
“Isso também significa que o ecossistema WordPress está se tornando mais seguro porque muito mais desses bugs de segurança estão sendo abordados e corrigidos”, disse Patchstack.
FONTE: DARK READING