Entre em contato

Precisa de alguma ajuda?

Phone:123-456-789
Hackingremoção de malwareSegurança na webSegurança wordpress

Vulnerabilidade no Plugin Custom Field Suit do WordPress

Fizemos uma introdução sobre a falha no site parceiro sobre a vulnerabilidade no plugin Custom Field Suit do WordPress.

Mais de 40.000 instalações do WordPress que utilizam esse plugin, segundo o site do desenvolvedor, tem sofrido ataques de Cross Site Scripting (XSS), técnica que tem por objetivo inserir conteúdo não autorizado no site alvo.

A falha:

A função “manage_options” existente no arquivo /includes/init.php tem como objetivo atualizar as opções do plugin no banco de dados, a falta de uma verificação de autenticação de privilégios de usuários faz com que invasores possam inserir códigos no banco de dados, abaixo utilizamos um exploit para inserir um javascrit alert toda vez que um post novo for criado:

Abaixo o resultado da exploração:

 

 

Se você foi vítima dessa exploração encontrará uma linha similar nos logs do apache:

192.168.1.12 – – [16/May/2019:20:36:14 -0300] “POST /wp-admin/admin-ajax.php?action=cfs_ajax_handler HTTP/1.1” 200 562 “http://192.168.1.5/teste.php” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36”

 

Contra medida:

A atualização para esta falha já foi lançada pelo desenvolvedor, então a fim de se prevenir recomendamos atualizar o mais rápido possível.

Como a falha permite que strings e scripts js sejam inseridos no banco, a remoção irá depender do conteúdo que o invasor inseriu.

Caso seu site esteja redirecionando para sites maliciosos você pode contar com nosso serviço de remoção de malware para lhe auxiliar.

 

O que você achou?

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.