©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Vulnerabilidade crítica em plugin do WordPress pode permitir ataques RCE

Inteligência Artificial

1 min read
Vulnerabilidade crítica em plugin do WordPress pode permitir ataques RCE

Uma vulnerabilidade de gravidade crítica em um plugin do WordPress com mais de 90.000 instalações pode permitir que invasores assumam o controle total de sites vulneráveis.

O plugin em questão é o Backup Migration, que ajuda os administradores a automatizar backups do site para armazenamento local ou uma conta do Google Drive.

A vulnerabilidade, rastreada como CVE-2023-6553, permite que invasores não autenticados obtenham execução remota de código (RCE) por meio da injeção de código PHP no arquivo /includes/backup-heart.php.

Como funciona a vulnerabilidade

A vulnerabilidade ocorre porque o plugin usa o cabeçalho HTTP content-dir para definir a variável BMI_ROOT_DIR, que é usada para localizar o arquivo bypasser.php.

No entanto, o cabeçalho content-dir pode ser controlado pelo invasor, o que significa que eles podem modificar o valor de BMI_ROOT_DIR para apontar para um arquivo PHP malicioso.

Quando o plugin tentar incluir o arquivo bypasser.php, ele irá incluir o arquivo malicioso especificado pelo invasor.

Após obter RCE, os invasores podem fazer praticamente qualquer coisa no site vulnerável, incluindo:

  1. Alterar o conteúdo do site
  2. Adicionar malware
  3. Instalar backdoors
  4. Roubar dados

Como se proteger

  • A única maneira de se proteger dessa vulnerabilidade é atualizando o plugin Backup Migration para a versão 1.3.8 ou superior.
  • Se não for possível atualizar para a versão 1.3.8, os administradores podem mitigar a vulnerabilidade desativando o plugin.


Conclusão

Os administradores de sites devem sempre manter seus plugins atualizados para as versões mais recentes. Isso ajuda a garantir que seu site esteja protegido contra vulnerabilidades conhecidas.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe