Mensagens anteriores

Para quem tenha instalações do WordPress, chega a altura de realizar a verificação por atualizações, sobretudo se estiver instalado o plugin WP Ghost. Foi recentemente identificada uma falha de segurança no WP Ghost, que pode levar à execução remota de código potencialmente malicioso.

O plugin WP Ghost encontra-se atualmente instalado em mais de 200 mil sites WordPress, sendo bastante popular por facilitar a segurança das instalações. O plugin afirma bloquear mais de 9 milhões de ataques brute force contra sites WordPress todos os meses, e oferece ainda funcionalidades avançadas de proteção para os sites.

No entanto, foi recentemente identificada uma falha de segurança que, se explorada, pode levar a que sejam executados comandos remotos no site. A equipa de segurança da empresa Patchstack revelou recentemente a falha, e afirma que a mesma é considerada como bastante grave, podendo levar a que o site seja comprometido por completo.

A falha afeta todas as versões do WP Ghost até à 5.4.01, e permite aos atacantes enviarem comandos e ficheiros para o site a partir de URLs formadas especificamente para explorar a falha.

A falha pode ser explorada quando a funcionalidade “Change Paths” encontra-se configurada como “Lite” ou “Ghost”, que embora não seja o padrão de estar ativo, a maioria dos administradores de sites que usam o plugin acabam por ativar o mesmo.

A correção da falha foi lançada numa atualização do plugin, a 4 de Março, depois dos investigadores terem reportado a falha aos criadores do mesmo. A correção foi implementada na versão 5.4.02 do plugin.

Para os utilizadores de sites WordPress que tenham este plugin ativo, devem garantir que a instalação encontra-se atualizada para a versão 5.4.02 ou mais recente, o que deve ser feito o mais rapidamente possível. Tendo em conta que a falha agora é do conhecimento público, existe a possibilidade que venha a começar a ser ativamente explorada para ataques em instalações desatualizadas.