Vulnerabilidade em plugin WordPress deixa em risco 50 mil sites

Um plugin WordPress popular - YITH WooCommerce Gift Cards Premium - de venda de gift cards, tem uma vulnerabilidade que permite que atacantes se apoderem do site.

A vulnerabilidade permite que um atacante envie ficheiros para o site, dispensando qualquer necessidade de autenticação, e dessa forma consigam ter acesso total ao site. A falha foi divulgada em 22 de Novembro e afecta o plugin até à versão 3.19.0, sendo recomendável que os utilizadores façam a actualização para a versão 3.20.0 ou mais recente (actualmente já está disponível a versão 3.21.0).

Este plugin é utilizado em mais de 50 mil sites WordPress, e o maior problema é que muitos deles continuam a usar versões antigas e vulneráveis, tornando-os em alvos fáceis.

Os responsáveis por sites WordPress com este plugin, para além de o actualizarem para uma versão recente, deverão verificar a existência dos seguintes ficheiros, que têm sido usados em ataques:

• kon.php/1tes.php – ficheiro que carrega uma cópia do "marijuana shell" file manager
• b.php – ficheiro que permite o envio de outros ficheiros
• admin.php – backdoor com password

Foi registado um pico de ataques em Novembro, que tentou explorar a falha antes da maioria dos sites ter tido oportunidade de actualizarem o plugin, mas foi registada uma segunda vaga a meio de Dezembro. Tendo em conta a permanência da vulnerabilidade nos sites com o plugin antigo, é de esperar que os ataques continuem ao longo dos próximos meses.