Milhares de sites WordPress afetados por vulnerabilidade de plug-in
Uma nova vulnerabilidade grave foi descoberta em mais um modelo do WordPress. A falha permite injeção de código nas páginas que executam o plug-in, bem como phishing por meio de scripts entre sites.
Parece que não pode passar um único mês sem que uma nova vulnerabilidade do plugin WordPress apareça. Janeiro não é exceção a essa regra, com a nova vulnerabilidade descoberta por pesquisadores no WP HTML Mail - um plugin do WordPress que permite aos usuários criar modelos de e-mail personalizados.
Vulnerabilidade permite injeção de código
A vulnerabilidade foi codificada sob o designador CVE-2022-0218 e foi originalmente descoberta por Chloe Chamberlain, pesquisadora do Wordfence. A pontuação CVSS atribuída à falha é 8,3, o que a coloca bem dentro do território de "alta gravidade".
A falha com o plug-in WP HTML Mail está no mau manuseio das rotas REST-API usadas pelo plug-in de modelo de email. O plugin não inclui nenhuma etapa de autenticação para acessar o endpoint REST-API, de acordo com Chamberlain. Isso permitiria a um possível invasor acesso livre aos temas do modelo de email, incluindo a capacidade de injetar JS malicioso que seria executado quando o administrador legítimo abrisse a página do editor de email.
A extensão do acesso que a vulnerabilidade permite é um pouco assustadora. Um hacker em potencial pode injetar código de backdoor, criar novos usuários com privilégios de administrador, configurar redirecionamentos de página e até mesmo usar modelos de e-mail legítimos criados anteriormente para enviar e-mails de phishing usando a marca e o nome do site da vítima.
Milhares de sites precisam ser atualizados
O relatório de segurança sobre a falha do plugin menciona que o plugin WP HTML Mail é compatível com outros plugins muito populares, incluindo WooCommerce e Ninja Forms. Segundo estimativas, o plugin vulnerável está instalado em cerca de 20 mil sites.
Os proprietários de todas essas páginas são aconselhados a certificar-se imediatamente de que estão executando a versão mais recente e atualizada do WP HTML Mail, que tem a vulnerabilidade corrigida. No momento da escrita, esta versão é 3.1.