A vulnerabilidade permite que um atacante envie ficheiros para o site, dispensando qualquer necessidade de autenticação, e dessa forma consigam ter acesso total ao site. A falha foi divulgada em 22 de Novembro e afecta o plugin até à versão 3.19.0, sendo recomendável que os utilizadores façam a actualização para a versão 3.20.0 ou mais recente (actualmente já está disponível a versão 3.21.0).
Este plugin é utilizado em mais de 50 mil sites WordPress, e o maior problema é que muitos deles continuam a usar versões antigas e vulneráveis, tornando-os em alvos fáceis.
Os responsáveis por sites WordPress com este plugin, para além de o actualizarem para uma versão recente, deverão verificar a existência dos seguintes ficheiros, que têm sido usados em ataques:
- kon.php/1tes.php – ficheiro que carrega uma cópia do "marijuana shell" file manager
- b.php – ficheiro que permite o envio de outros ficheiros
- admin.php – backdoor com password
Again...
ResponderEliminarJá perdi a conta às vezes que isto aconteceu, e no entanto ninguém aprende a deixar de usar esse lixo.