Foi descoberta e resolvida uma falha de segurança importante no popular plugin Gerenciador de Arquivos para WordPress, que afeta mais de 1 milhão de sites. A gravidade da vulnerabilidade é avaliada em 8.1 de 10 e pode possibilitar que invasores sem autenticação obtenham acesso a informações confidenciais, incluindo dados presentes em backups do site.
Riscos de ataques não autenticados.
O motivo pelo qual essa vulnerabilidade é motivo de grande preocupação é que um hacker não precisa ter credenciais de login para realizar um ataque, o que é conhecido como ataque não autenticado.
Em relação a uma fragilidade do plugin WordPress, um indivíduo mal-intencionado pode obter dados confidenciais sem a necessidade de entrar ou autenticar sua identidade. Esse tipo de ataque se aproveita de uma falha de segurança no plugin Gerenciador de Arquivos, conhecida como Uso de Valores Insuficientemente Aleatórios.
Esta vulnerabilidade é descrita no site de segurança Common Weakness Enumeration.
O produto faz uso de números ou valores que não são suficientemente aleatórios em um contexto de segurança que requer números imprevisíveis.
Quando um produto produz valores previsíveis em um cenário que exige imprevisibilidade, pode ser possível que um invasor adivinhe o próximo valor que será gerado e utilize essa suposição para se passar por outro usuário ou obter acesso a informações confidenciais.
Essa vulnerabilidade ocorre devido a uma falha no método de criação de nomes de arquivos de backup do gerenciador de arquivos do plugin. O método combina uma marca de tempo com um número de quatro dígitos aleatório, no entanto, essa aleatoriedade não é suficiente para evitar que um invasor adivinhe com sucesso os nomes dos arquivos. Isso permite que os invasores acessem os arquivos de backup em configurações onde não existe um arquivo .htaccess para bloquear o acesso.
Vulnerabilidade decorrente do uso de valores de aleatoriedade inadequados.
A falta de aleatoriedade adequada no uso de valores do tipo Random é uma falha em um plugin que depende da geração de números de arquivo aleatórios e imprevisíveis para evitar que os atacantes possam adivinhar o nome do arquivo de backup. A ausência de randomização nos plugins possibilita que um atacante descubra os nomes dos arquivos e obtenha acesso a informações sigilosas.
Versões do plugin que possuem vulnerabilidades.
Foi identificada uma falha de segurança em todas as versões até a 7.2.1, porém, a última atualização do plugin, a versão 7.2.2, já solucionou esse problema.
Conforme mencionado na documentação do Gerenciador de arquivos do WordPress Plugin Changelog, a atualização inclui uma solução para uma questão de segurança. É altamente recomendável que os usuários do plugin atualizem para esta versão mais recente para garantir a proteção de seus sites contra possíveis ataques.
Consulte o suporte do Wordfence para obter mais detalhes.
Versão 7.2.1 ou anterior do Gerenciador de arquivos – Vazamento de informações confidenciais através de arquivos de backup.
A imagem principal é fornecida por Shutterstock/Perfect_kebab.