Vulnerabilidade de alta gravidade corrigida no plug-in de manutenção do wordpress.

hostcuritiba Geral

Em 15 de novembro de 2019, nossa equipe de Inteligência de ameaças identificou uma vulnerabilidade presente no WP Maintenance , um plugin do WordPress com aproximadamente 30.000 instalações ativas. Essa falha permitiu que os invasores habilitassem o modo de manutenção de um site vulnerável e injetassem códigos maliciosos que afetassem os visitantes do site. Divulgamos esse problema em particular ao desenvolvedor do plug-in que lançou um patch no dia seguinte.

Versões de plug-in do WP Maintenance até 5.0.5 são vulneráveis ​​a ataques contra essa falha. Todos os usuários de manutenção do WP devem atualizar para a versão 5.0.6 imediatamente.

Proteção limitada contra vazamentos e saneamento de entrada / saída
O WP Maintenance fornece um modo de manutenção para os proprietários de sites que desejam colocar seu site offline durante um período de manutenção, com recursos úteis para ativar e personalizar uma página de manutenção. Esses recursos incluem um título personalizável, texto personalizável, uma imagem de página de manutenção personalizada, estilos de CSS personalizados, contagem regressiva, opções de fonte e cor, etc.

Com uma ampla capacidade de personalização, surge uma maior responsabilidade pela segurança. Infelizmente, sem a proteção de nonce e a escassez de higienização de entrada / saída em valores, a CSRF (Cross-Site Request Forgery) levando a vulnerabilidades de Cross-Site Scripting (XSS) foi possível na Manutenção do WP.

As configurações podem ser editadas em 6 guias: Geral, Cores e fontes, Imagens, CountDown, Estilo CSS e Configurações, todas suscetíveis a ataques de CSRF. Além disso, várias configurações podem ser injetadas com código malicioso, permitindo ataques XSS. As configurações também podem ser manipuladas para o benefício de um invasor. Por exemplo, um invasor pode ativar o modo de manutenção em um site, causando perda de disponibilidade.

O código a seguir ilustra a falta de verificação nonce sobre configuração de atualizações:

/* Update des paramètres */
 if( isset($_POST['action']) && $_POST['action'] == 'update_general' ) {

if( isset($_POST["wp_maintenance_social_options"]['reset']) && $_POST["wp_maintenance_social_options"]['reset'] ==1 ) {
    unset($_POST["wp_maintenance_social"]);
    $_POST["wp_maintenance_social"] = '';
}
update_option('wp_maintenance_social', $_POST["wp_maintenance_social"]);
update_option('wp_maintenance_social_options', $_POST["wp_maintenance_social_options"]);
update_option('wp_maintenance_active', $_POST["wp_maintenance_active"]);

$options_saved = wpm_update_settings($_POST["wp_maintenance_settings"]);

$messageUpdate = 1;
}

Fonte: WordFence

assinatura-givanildo

hostcuritiba

A HOSTCURITIBA é uma empresa de Hospedagem de Sites, Registro de domínios e especializada em apoio técnico e proteção de servidores para hospedagem em nuvem. Apoio 24x7 e monitoramento grátis para seu site. Central de vendas (41) 3014-8891 - [email protected]