Os usuários do WordPress dos plug-ins Malware Scanner e Internet Software Firewall do miniOrange estão sendo instados a excluí-los de seus websites após a descoberta de uma falha crítica de segurança.
A falha, rastreada como CVE-2024-2172, é classificado com 9,8 de um máximo de 10 no sistema de pontuação CVSS. Afeta as seguintes versões dos dois plug-ins –
É importante notar que os plug-ins foram permanentemente fechados pelos mantenedores em 7 de março de 2024. Embora o Malware Scanner tenha mais de 10.000 instalações ativas, o Internet Software Firewall tem mais de 300 instalações ativas.
“Esta vulnerabilidade permite que um invasor não autenticado conceda privilégios administrativos atualizando a senha do usuário”, informou o Wordfence na semana passada.
O problema é o resultado de uma verificação de capacidade ausente na função mo_wpns_init() que permite que um invasor não autenticado atualize arbitrariamente a senha de qualquer usuário e aumente seus privilégios para os de um administrador, potencialmente levando ao comprometimento completo do web site.
“Depois que um invasor obtém acesso de usuário administrativo a um web site WordPress, ele pode manipular qualquer coisa no web site alvo como um administrador regular faria”, disse Wordfence.
“Isso inclui a capacidade de fazer add de arquivos de plugins e temas, que podem ser arquivos zip maliciosos contendo backdoors, e modificar postagens e páginas que podem ser aproveitadas para redirecionar usuários do web site para outros websites maliciosos ou injetar conteúdo de spam.”
O desenvolvimento ocorre no momento em que a empresa de segurança do WordPress alerta sobre uma falha semelhante de escalonamento de privilégios de alta gravidade no plugin RegistrationMagic (CVE-2024-1991, pontuação CVSS: 8.8) afetando todas as versões, incluindo e anteriores a 5.3.0.0.
O problema, resolvido em 11 de março de 2024, com o lançamento da versão 5.3.1.0, permite que um invasor autenticado conceda privilégios administrativos atualizando a função do usuário. O plugin tem mais de 10.000 instalações ativas.
“Esta vulnerabilidade permite que agentes de ameaças autenticados com permissões de assinante ou superiores elevem seus privilégios aos de um administrador de web site, o que pode levar ao comprometimento whole do web site”, disse István Márton.
