Muitos sites WordPress em risco estão expostos a uma vulnerabilidade crítica do plug-in de segurança do WordPress, levando ao acesso não autorizado do administrador. Esta falha de desvio de autenticação encontrada no Segurança realmente simples sublinha como é necessária uma acção urgente por parte dos proprietários dos sítios.
A segurança realmente simples plugin tem uma pontuação de ameaça de 9,8 em 10indicando como é fácil explorar esta vulnerabilidade. Os invasores terão acesso de login aos sites como qualquer usuário, ou seja, usuários com permissões administrativas. Essas falhas são categorizadas como vulnerabilidades de acesso não autenticado e são especialmente preocupantes porque a exploração não requer conhecimento das credenciais do usuário.
Os riscos de acesso não autorizado aumentam com a vulnerabilidade do plugin WordPress
Isso significa que invasores não autenticados podem acessar áreas restritas de um site sem nome de usuário e senha. Em particular, o problema existe nas versões 9.0.0 a 9.1.1.1 do plugin devido à falta de tratamento adequado de erros de validação do usuário em suas ações da API REST de dois fatores. Adivinhe – de acordo com Cerca de palavras pesquisadores, quer você tenha a autenticação de dois fatores habilitada ou não, esta vulnerabilidade pode ser explorada.
Em menos de 24 horas, o Wordfence recebeu uma notificação de que estava bloqueando mais de 310 ataques direcionados a essa fraqueza específica. Já está instalado bem acima 4 milhões de sitesportanto há um alto risco para quem não se preparou para manter seus plugins atualizados. Como a vulnerabilidade é programável, o risco de exploração em massa é elevado, e a rápida implantação de atividades potencialmente maliciosas também é elevada.
Antes de divulgar esta falha, os desenvolvedores dela tiveram uma semana de vantagem para lançar um patch em sua versão 9.1.2. O changelog desta versão mais recente menciona explicitamente o endereço do problema de desvio de autenticação. Este é o primeiro plugin oficial do WordPress que se uniu a mim para enviar reativamente anúncios de versões para os sites que executam as versões vulneráveis antes do anúncio público do FLAW para dar a última chance de atualizá-lo proativamente.
Detalhes do patch e respostas da comunidade
Esta não é a primeira vez que ouvimos falar de vulnerabilidades do WordPress; certamente não será o último. Ainda assim, podemos dizer que esse problema de segurança ocorre relativamente de perto depois que outro problema crítico de segurança para o WPLMS Learning Management System foi descoberto. Para esclarecer, a falha Really Simple Security funciona tanto com as edições gratuitas quanto com as premium, então todos precisam verificar a segurança de seus sites agora mesmo.
A análise do Wordfence destaca como a vulnerabilidade surge de uma função específica chamada “check_login_and_get_user”. A supervisão significa que um invasor pode simplesmente enviar uma solicitação especialmente criada para fazer login em qualquer conta de usuário existente, incluindo a conta do administrador. Especialistas alertam que a atividade tem potencial para consequências maliciosas, como o roubo de um site dos perpetradores e outras ações maliciosas.
Devido a esta vulnerabilidade altamente crítica, aconselhamos qualquer pessoa que use o plugin Really Simple Security a atualizar a versão 9.1.2 imediatamente ou mais tarde. A proteção contra tais vulnerabilidades é manter os plug-ins de segurança atualizados com suas versões mais recentes. Com instalações alarmantemente altas, as consequências da inação podem ser muito ruins para milhares e milhares de proprietários de sites que não aplicam as atualizações necessárias.
No entanto, os especialistas em segurança lamentam mais uma vez que tenhamos de adoptar uma abordagem de segurança em camadas. Qualquer administrador de site deve realizar backups regulares, senhas fortes e verificações de segurança abrangentes para remediar a situação além da atualização de plug-ins.
Crédito das imagens: Furkan Demirkaya/Ideograma
A postagem Vulnerabilidade do WordPress ameaça mais de 4 milhões de sites apareceu pela primeira vez no TechBriefly.
Source: Vulnerabilidade do WordPress ameaça mais de 4 milhões de sites
