Uma vulnerabilidade de gravidade crítica em um plugin do WordPress com mais de 90.000 instalações pode permitir que invasores assumam o controle total de sites vulneráveis.
O plugin em questão é o Backup Migration, que ajuda os administradores a automatizar backups do site para armazenamento local ou uma conta do Google Drive.
A vulnerabilidade, rastreada como CVE-2023-6553, permite que invasores não autenticados obtenham execução remota de código (RCE) por meio da injeção de código PHP no arquivo /includes/backup-heart.php.
Como funciona a vulnerabilidade
A vulnerabilidade ocorre porque o plugin usa o cabeçalho HTTP content-dir para definir a variável BMI_ROOT_DIR, que é usada para localizar o arquivo bypasser.php.
No entanto, o cabeçalho content-dir pode ser controlado pelo invasor, o que significa que eles podem modificar o valor de BMI_ROOT_DIR para apontar para um arquivo PHP malicioso.
Quando o plugin tentar incluir o arquivo bypasser.php, ele irá incluir o arquivo malicioso especificado pelo invasor.
Após obter RCE, os invasores podem fazer praticamente qualquer coisa no site vulnerável, incluindo:
- Alterar o conteúdo do site
- Adicionar malware
- Instalar backdoors
- Roubar dados
Como se proteger
- A única maneira de se proteger dessa vulnerabilidade é atualizando o plugin Backup Migration para a versão 1.3.8 ou superior.
- Se não for possível atualizar para a versão 1.3.8, os administradores podem mitigar a vulnerabilidade desativando o plugin.
Conclusão
Os administradores de sites devem sempre manter seus plugins atualizados para as versões mais recentes. Isso ajuda a garantir que seu site esteja protegido contra vulnerabilidades conhecidas.
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.