Uma nova falha descoberta num popular plugin do WordPress encontra-se a ser ativamente explorada para ataques, apenas algumas horas depois da mesma ter sido divulgada publicamente.
A falha afeta o plugin OttoKit, que permite interligar diferentes plataformas externas com o WordPress, e automatizar algumas tarefas do mesmo. A falha foi publicada durante o dia de ontem, depois de ter sido identificada pelos investigadores da Wordfence.
Se explorada, a falha pode permitir que os atacantes obtenham acesso a algumas APIs internas sem que tenham a respetiva autenticação e autorização para tal. Esta falha foi corrigida com a versão 1.0.79, lançada no início do mês.
Apesar de a falha apenas ter sido revelada publicamente faz menos de 24 horas, os investigadores apontam que já existem registos ativos de entidades a tentarem explorar a mesma. Foram identificados vários bots focados em tentar explorar ativamente a falha, para obterem acesso indevido às plataformas WordPress.
Segundo os investigadores da Patchstack, existem grupos que já se encontram a tentar explorar esta falha em instalações potencialmente vulneráveis, e em alguns casos com sucesso. Isto apesar da mesma apenas ter sido ativamente publicada para a comunidade faz algumas horas.
Os ataques aparentam ser automatizados, com os mesmos a tentarem criar contas de administrador nos painéis de administração das plataformas.
Para os administradores de sites WordPress, recomenda-se a atualização dos plugins o mais rapidamente possível – mesmo que não se tenha este plugin em específico instalado, a atualização regular dos mesmos é certamente uma prática recomendada.
Nenhum comentário
Seja o primeiro!