O plugin do WordPress “Contact Form 7” é bastante popular pela Internet, sendo usado em mais de 5 milhões de websites como forma de permitir criar formulários de contacto. No entanto, foi recentemente descoberta uma vulnerabilidade no mesmo que pode colocar em risco todos os websites que usem este plugin.
Durante esta semana foi descoberta uma nova vulnerabilidade no plugin que, quando explorada, permite a atacantes enviarem conteúdo malicioso para os websites. Esse conteúdo pode depois ser usado para proceder a alterações maliciosas no conteúdo dos sites ou para roubo de dados.
Os atacantes podem enviar ficheiros especificamente manipulados para contornar as restrições de upload do Contact Form 7, o que pode depois ser executado diretamente do servidor e comprometer a informação dos utilizadores.
A falha foi descoberta pelo investigador Jinson Varghese Behanan, da empresa de segurança “Astra Security”, o qual procedeu à informação da mesma junto dos autores do plugin. O investigador afirma que a falha foi descoberta enquanto o mesmo se encontrava a analisar o site de um cliente.
A falha é igualmente simples de ser executada, e pode levar a que sites que tenham formulários criados sobre o Contact Form 7 possam ficar vulneráveis. Em base, o plugin não analisa ficheiros que sejam enviados em formulários contendo duas extensões – um atacante pode enviar um ficheiro com duas extensões, separadas por carateres especiais, como exemplo “123.php .jpg”.
Isto permite que sejam enviados ficheiros com “duas extensões”, que para o plugin é visto como um ficheiro de imagem “jpg”, mas que quando é enviado para o servidor todos os carateres especiais são removidos – ficando apenas a primeira extensão, que neste exemplo será o ficheiro “php”.
Isto permite que os atacantes possam enviar conteúdo malicioso para os servidores, e potencialmente comprometendo a informação existente nos sites.
Para quem tenha este plugin sobre os seus websites, o recomendado será que se proceda de imediato à atualização para a versão mais recente disponível, a qual previne a exploração desta falha.
Nenhum comentário
Seja o primeiro!