Falha de plug-in coloca em perigo mais de um milhão de sites do WordPress
- Sexta, 13th Março, 2015
- 10:33am
Mais de um milhão de sites WordPress que usam um plug-in popular para otimizar seus resultados de busca estão correndo o risco de serem hackeadas caso não usarem um novo patch.
O plug-in Wordpress SEO desenvolvido pela empresa holandesa Yoast contém uma vulnerabilidade que permite aos invasores manipularem a base de dados de um site e adicionar contas administrativas falsas.
A vulnerabilidade, chamada de injeção cega de SQL, foi descoberta pelo pesquisador de segurança Ryan Dewhusrt. A falha afeta as versões 1.7.3.3 e mais antigas do Wordpress SEO da Yoast.
Na teoria, a exploração da falha exige autenticação. No entanto, como não há proteção CSRF (cross-site request forgery), um criminoso poderia explorar a falha ao enganar um usuário autenticado – como um administrador, editor ou autor – para clicar em um link criado especificamente ou para visitar uma página maliciosa, afirmou Dewhurst.
Um ataque CSRF envolve forçar o navegador de um usuário a executar uma ação não-autorizada em um site de terceiros quando o usuário visitar uma página controlada pelo invasor. Os sites devem implementar mecanismos especiais de proteção para evitar tais ataques.
O Yoast solucionou a falha nesta quarta-feira, 11/3, ao liberar a versão 1.7.4 do plugin gratuito WordPress SEO e a versão 1.5.3 da versão paga do produto, que também foi afetada.
O plugin gratuito WordPress SEO já foi baixado mais de 14,2 milhões de vezes. Segundo estatísticas do WordPress, a ferramenta possui mais de 1 milhão de instalações ativas, o que a torna um dos plug-ins mais populares no WordPress.