Os ataques a sites WordPress aparenta estar a surgir em força. Depois de, no dia de ontem, ter sido descoberta uma falha num plugin que poderia permitir o reset completo de sites WordPress, agora foi descoberta outra vulnerabilidade que pode permitir a criação de contas de administrador maliciosas.
A falha desta vez afeta um plugin criado pela empresa ThemeREX, autora de vários temas premium para WordPress. A falha foi descoberta pela empresa de segurança Wordfence, e permite a exploração de um addon utilizado pelos temas da empresa para criar contas de Administrador maliciosas – ficando assim o controlo do site sobre os atacantes.
A falha afeta todos os sites que tenham o addon “ThemeREX” instalado, que atualmente encontra-se listado como estando instalado em mais de 44.000 websites na Internet. A empresa de segurança afirma ainda que a falha já se encontra em exploração, pelo que será extremamente recomendado que os utilizadores realizem a atualização dos seus plugins o quanto antes.
A falha pode ser explorada facilmente através da exploração do sistema REST-API do WordPress, que quando sobre o addon da ThemeREX pode permitir criar contas de administrador dentro de qualquer website, até mesmo quando esse site não tenha registos de novas contas publicamente disponíveis.
Como inicialmente referido, este é a segunda vulnerabilidade a afetar um plugin do WordPress em menos de 24 horas, e curiosamente ambos estão associados com extensões necessárias para o funcionamento de certos temas premium do sistema.
Nenhum comentário
Seja o primeiro!