Uma recente vulnerabilidade descoberta sobre o popular plugin “Rank Math” do WordPress pode permitir colocar qualquer utilizador registado num site com permissões administrativas, potenciando a capacidade de roubo de contas ou alteração de conteúdos.
Rank Math é um plugin para WordPress que promete um conjunto de ferramentas para melhorar a analise SEO dos sites, fornecendo várias funcionalidades no painel de administração para este fim, e juntando ainda funções uteis para gerir os principais aspetos de SEO de um site.
No entanto, investigadores da Wordfence Threat Intelligence, revelaram a descoberta de um bug sobre o plugin que pode permitir colocar qualquer conta de utilizador registada num site WordPress com permissões administrativas. Isto iria dar o controlo a qualquer um do website afetado, potencialmente levando a modificações maliciosas ou roubo de informações.
Os investigadores sublinham, porém, que a exploração da falha para este fim é apenas um dos ataques que pode ser realizado. Explorando falhas no plugin é também possível publicar mensagens no sites sem a respetiva autorização ou modificar termos para conteúdos maliciosos. Os utilizadores deste plugin são aconselhados a atualizarem para a versão 1.0.41.2 ou mais recente, que conta com todas as correções aplicadas.
Este é mais um caso de ataques direcionados a sites WordPress, que desde o início do ano parecem ter vindo a ser uma tendência cada vez mais crescente. Este ano apenas já foram descobertas dezenas de vulnerabilidades criticas sobre a plataforma – e nomeadamente alguns dos plugins mais utilizados na mesma – que poderiam levar a casos graves de roubo de dados e conteúdos.
Nenhum comentário
Seja o primeiro!