Os hackers começaram a explorar uma vulnerabilidade de desvantagem de autenticação de alta severidade no plug-in OTTOKIT WordPress apenas algumas horas após sua divulgação pública, representando um risco significativo para os usuários.

O plug -in OTTOKIT WordPress, anteriormente conhecido como Suretriggers, permite que os usuários conectem vários plugins e ferramentas externas, como WooCommerce, MailChimp e Google Sheets para automatizar tarefas sem código. Com o plug-in ativo em 100.000 sites, a vulnerabilidade identificada como CVE-2025-3102 afeta todas as versões de até 1.0.78.

A falha deriva de uma verificação de valor vazio ausente no authenticate_user() função, que lida com a autenticação da API REST. Se o plug -in não estiver configurado com uma chave da API, o armazenado secret_key permanece vazio, permitindo a exploração. Um invasor pode explorar essa vulnerabilidade enviando um vazio st_authorization Cabeçalho, ignorando a autenticação e obtendo acesso não autorizado a pontos de extremidade da API protegidos.

You Might Also Like
Tudo o que você precisa saber sobre o Battlefield 2042
Tudo o que você precisa saber sobre o Battlefield 2042
Elon Musk diz: “Continuarei apoiando Dogecoin”
Elon Musk diz: “Continuarei apoiando Dogecoin”
Se 100 pessoas compraram o Rabbit R1, apenas 5 pessoas ainda o usam
Se 100 pessoas compraram o Rabbit R1, apenas 5 pessoas ainda o usam

Essencialmente, o CVE-2025-3102 permite que os invasores criem novas contas de administrador sem autenticação, levando potencialmente à aquisição completa do local. A vulnerabilidade foi relatada ao WordFence pelo pesquisador de segurança ‘Mikemyers’ em meados de março, que recebeu uma recompensa de US $ 1.024 para a descoberta.

O fornecedor do plug -in foi notificado em 3 de abril e lançou uma correção na versão 1.0.79 no mesmo dia. No entanto, as tentativas de exploração começaram apenas algumas horas após a divulgação pública da vulnerabilidade. Pesquisadores do Patchstack relataram que a primeira tentativa de exploração foi registrada apenas quatro horas após a adição da vulnerabilidade ao seu banco de dados.

Os invasores estão tentando criar novas contas de administrador com combinações randomizadas de nome de usuário, senha e endereço de email, indicando ataques automatizados. Os usuários do plug -in OTTOKIT/Suretriggers são fortemente aconselhados a atualizar para a versão 1.0.79 imediatamente e verifique os logs para obter atividades suspeitas, como novas contas de administrador, instalação de plugins ou temas, eventos de acesso ao banco de dados e modificação de configurações de segurança.

Source: Plug -in do WordPress Ottokit hackeado após a divulgação de desvio de autenticação