Uma falha crítica de segurança que afeta o plugin LayerSlider para WordPress pode ser usada para extrair informações confidenciais de bancos de dados, como hashes de senha.
A falha, designada como CVE-2024-2879, carrega uma pontuação CVSS de 9,8 de um máximo de 10,0. Foi descrito como um caso de injeção de SQL impactando versões de 7.9.11 a 7.10.0.
O problema foi resolvido na versão 7.10.1 lançada em 27 de março de 2024, após divulgação responsável em 25 de março. “Esta atualização inclui correções de segurança importantes”, disseram os mantenedores do LayerSlider em suas notas de lançamento.
LayerSlider é um editor de conteúdo visible da internet, um software program de design gráfico e efeitos visuais digitais que permite aos usuários criar animações e conteúdo rico para seus websites. Segundo seu próprio web site, o plugin é usado por “milhões de usuários em todo o mundo”.
A falha descoberta na ferramenta decorre de um caso de escape insuficiente de parâmetros fornecidos pelo usuário e da ausência de wpdb::put together(), permitindo que invasores não autenticados anexem consultas SQL adicionais e coletem informações confidenciais, disse Wordfence.
O desenvolvimento segue a descoberta de uma falha de cross-site scripting (XSS) armazenada não autenticada no WP-Members Membership Plugin (CVE-2024-1852, pontuação CVSS: 7.2) que poderia facilitar a execução de código JavaScript arbitrário. Foi resolvido na versão 3.4.9.3.
A vulnerabilidade, devido à insuficiente higienização de entrada e escape de saída, “torna possível que invasores não autenticados injetem scripts da internet arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada, que é a página de edição de usuários”, disse a empresa de segurança WordPress.
Caso o código seja executado no contexto de uma sessão de navegador do administrador, ele pode ser usado para criar contas de usuários não autorizados, redirecionar visitantes para outros websites maliciosos e realizar outros ataques, acrescentou.
Nas últimas semanas, vulnerabilidades de segurança também foram divulgadas em outros plug-ins do WordPress, como Tutor LMS (CVE-2024-1751, pontuação CVSS: 8,8) e entradas de formulário de contato (CVE-2024-2030, pontuação CVSS: 6,4) que poderiam ser explorado para divulgação de informações e injetar scripts internet arbitrários, respectivamente.
