O NextGen Gallery é um popular plugin para WordPress que conta com mais de 800.000 instalações ativas. Tendo isto em conta, descobrir uma vulnerabilidade é algo consideravelmente grave e que pode afetar milhares de sites pela Internet.
A equipa responsável pelo desenvolvimento do NextGen Gallery revelou, depois de uma análise realizada pela Wordfence, ter descoberto duas falhas no seu plugin que podem permitir aos atacantes enviarem comandos remotos para o site, e potencialmente enviarem arquivos maliciosos para os sites dos utilizadores – com a capacidade também de se aceder ao painel de administração desses sites.
Felizmente, o ataque ainda necessita de alguma vertente de engenharia social, já que os administradores dos sites necessitam de carregar em um link especificamente criado para explorar a falha, e assim dar permissões de acesso aos utilizadores que pretendem atacar o mesmo. Mas isso não será difícil de ser feito, tendo em conta que muitos administradores podem receber o link e, como se encontra sobre o domínio dos seus próprios sites, acedem sem pensar na possível consequência de tal medida. Feito o ataque, este fica em total controlo dos atacantes.
A versão corrigida da falha foi lançada em 15 de Dezembro de 2020, mas ainda existem mais de 530.000 websites que não atualizaram para as versões mais recentes, ficando assim expostos a potenciais perigos.
Nenhum comentário
Seja o primeiro!