Bugs no plug-in do WordPress permitem execução remota de código
Os sites que executam o WordPress e usam o plug-in Frontend File Manager correm o risco de ataques de hackers. O plugin em questão, que se concentra no upload e gerenciamento de arquivos ao usar a plataforma WP, tem um bug crítico de cross-site scripting que permite que os hackers injetem JavaScript malicioso nas páginas e criem suas próprias contas de nível de administrador.
O bug crítico é encontrado nas versões 17.1 e 18.2 do plugin Frontend File Manager e é um dos seis bugs de alta ameaça nessas duas versões. O problema é que, de acordo com o relatório do Threatpost sobre o problema, existem mais de dois mil sites que executam as mesmas duas versões do plugin WP.
As vulnerabilidades críticas do plugin foram anunciadas publicamente em 12 de junho e os patches já foram disponibilizados para eles.
Além de fornecer a capacidade de injetar código JavaScript nas páginas do site que executa o WP e o plug-in, os bugs também permitiam que os hackers editassem ou simplesmente excluíssem páginas e postagens, escalonassem os privilégios da conta e executassem ataques de script entre sites, também conhecidos como como ataques XSS. Essas descobertas foram feitas por pesquisadores de segurança que trabalham com a Ninja Technologies Network.
O relatório da Ninja Technologies fornece uma análise detalhada de todas as funções defeituosas usadas no plug-in e explica como exatamente elas permitem que agentes mal-intencionados injetem código malicioso em páginas ou elevem os privilégios da conta e efetivamente ganhem acesso e privilégios de administrador.
Os bugs também permitem que os hackers adicionem PHP à lista de arquivos permitidos para upload dentro do plugin Frontend File Manager. Isso, por sua vez, permite que eles carreguem scripts maliciosos que permitem a execução remota de código.
Qualquer pessoa usando o plugin Frontend File Manager em seu site WP precisará atualizar imediatamente para a versão 18.3 do plugin para evitar quaisquer possíveis problemas e proteger sua configuração.
Os plug-ins do WordPress são notórios por terem vulnerabilidades e problemas que podem levar a sérios problemas para os proprietários do site. O plugin Frontend File Manager não é o primeiro, e se o histórico de rastreamento de outros plug-ins indicar, provavelmente não será o último a ter bugs críticos. Os proprietários de sites que executam plug-ins personalizados do WordPress devem estar sempre atentos a atualizações para esses plug-ins, para ficar o mais seguro possível.