Entre em contato

Precisa de alguma ajuda?

Phone:123-456-789
Segurança na web

[VIDEO]Vulnerabilidade no plugin Woocomerce user email verification

Recentemente foi descoberta uma falha de segurança na extensão Woocommerce user email verficiation, por causa dessa falha vários sites em WordPress estão sendo redirecionados para sites maliciosos.

A falha:

A falta de uma verificação de segurança, com o propósito de  checar o privilégio de acesso de quem faz a requisição antes de realizar o update no banco de dados, permitindo assim que alterações sejam realizadas na tabela wp_options, a tabela de configurações do WordPress, igualmente às ultimas falhas relatadas em nosso Blog:

default:
$tab_slug = $_POST['wuev_form_type'];
unset( $_POST['wuev_form_type'] );
unset( $_POST['submit'] );
exit(print_r($_POST));
$settings_array = $_POST;
if ( function_exists( 'icl_register_string' ) ) {
foreach ( $settings_array as $key1 => $value1 ) {
icl_register_string( 'admin_texts_' . $tab_slug, '[' . $tab_slug . ']' . $key1, $value1 );
}
}

Consequências:

Fizemos testes e foi possível alterar algumas opções do WordPress, porém o que esta
sendo explorado na web é alterar a url padrão do WordPress para um site malicioso como
hxxps://cdn[.]deliverymoretimes[.]info/simpletype[.]js?ty=1.

Correção:

A recomendação é de que a extensão seja removida visto que ainda não foi lançada uma atualização de segurança.

 

Mais detalhes da falha você encontra no vídeo abaixo:

Site infectado? Não consegue resolver?

Entre em contato agora com nossa consultoria especializada através do link Remoção de Malware em nosso site.

O que você achou?

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.