Investigadores descobriram recentemente uma nova vulnerabilidade sobre o plugin do Wordpress “Popup Builder”, a qual poderá permitir a execução remota de código malicioso nos websites para os mais variados fins.
O plugin encontra-se instalado em mais de 100.000 websites WordPress, sendo que esta falha afeta assim um vasto conjunto desta lista que possuem versões antigas do sistema.
A falha, descoberta por Ram Gall, afeta todas as versões, incluindo a mais recente que estaria disponível. Se explorada poderá ser aproveitada para realizar a autenticação no sistema de administração do WordPress sem permissão e injetar código malicioso nos websites.
Tipicamente este género de falhas é aproveitada pelos atacantes para redirecionar os visitantes de websites para outras plataformas, com o objetivo de incentivar o download de conteúdos maliciosos no sistema que esteja a ser utilizado. Mas com a capacidade de injetar código nos sites pode ser aproveitado para praticamente qualquer fim.
Sygnoos, a empresa responsável pelo plugin, lançou a correção da falha sobre a versão do Popup Builder 3.64.1, cerca de uma semana depois do investigador ter reportado as descobertas. Mas ainda assim o plugin encontra-se instalado na sua versão desactualizada em vários milhares de websites pela Internet.
Nenhum comentário
Seja o primeiro!