Um popular plugin de tema WordPress com mais de 200.000 instalações ativas contém uma vulnerabilidade de software grave, mas fácil de explorar, que, se deixada sem patch, pode permitir que atacantes remotos não autenticados comprometam uma ampla variedade de sites e blogs.
O plugin vulnerável em questão é o ' ThemeGrill Demo Importer ', que vem com temas gratuitos e premium vendidos pela empresa de desenvolvimento de software ThemeGrill.
O plugin ThemeGrill Demo Importador foi projetado para permitir que os administradores do site WordPress importem conteúdo, widgets e configurações de demonstração do ThemeGrill, facilitando a personalização rápida do tema.
De acordo com um relatório da empresa de segurança WebARX, quando um tema ThemeGrill é instalado e ativado, o plug-in afetado executa algumas funções com privilégios administrativos sem verificar se o usuário que está executando o código está autenticado e é um administrador.
A falha pode eventualmente permitir que atacantes remotos não autenticados limpem todo o banco de dados de sites direcionados ao seu estado padrão, após o que eles também serão logados automaticamente como administrador, permitindo que eles assumam o controle total sobre os sites.
"Aqui vemos (na captura de tela) que não há verificação de autenticação, e apenas o parâmetro do_reset_wordpress precisa estar presente no URL em qualquer página do WordPress baseada em 'admin', incluindo /wp-admin/admin-ajax.php. "
Segundo os pesquisadores da WebARX, a vulnerabilidade afeta o plugin ThemeGrill Demo Importer versão 1.3.4 até 1.6.1, lançado nos últimos 3 anos.
"Essa é uma vulnerabilidade séria e pode causar uma quantidade significativa de danos. Como não requer carga útil de aparência suspeita, não é esperado que nenhum firewall bloqueie isso por padrão, e é necessário criar uma regra especial para bloquear essa vulnerabilidade" disseram os pesquisadores do WebARX.
WebARX, que fornece software de detecção de vulnerabilidades e patches virtuais para proteger sites de vulnerabilidades de componentes de terceiros. relatou com responsabilidade essa vulnerabilidade aos desenvolvedores do ThemeGrill há duas semanas, que lançaram uma versão corrigida 1.6.2 em 16 de fevereiro. O
WordPress Dashboard notifica automaticamente os administradores quando um plug-in precisa ser atualizado, mas você também pode optar por ter as atualizações de plug-in instaladas automaticamente em vez de aguardando ação manual.