Vulnerabilidade em 3 plugins de arquivo WordPress afeta 1,3 milhão de sites
Um aviso foi emitido para três plug -ins de gerenciamento de arquivos do WordPress que são afetados por uma vulnerabilidade que permite que os atacantes não autenticados excluam arquivos arbitrários. Os três plugins estão instalados em mais de 1,3 milhão de sites.
Versão desatualizada do elfinder
A vulnerabilidade é causada por versões desatualizadas do Elfinder File Manager, especificamente versões 2.1.64 e anterior. Essas versões contêm uma vulnerabilidade de travessia de diretório que permite que os invasores manipulem os caminhos de arquivo para alcançar fora do diretório pretendido. Enviando solicitações com seqüências como exemplo.com/../../../../um invasor pode fazer com que o gerenciador de arquivos acesse e excluir arquivos arbitrários.
Plugins afetados
Wordfence nomeou os três plugins a seguir afetados por essa vulnerabilidade:
1. Plugin WordPress do gerenciador de arquivos
Instalações: 1 milhão
2. Gerenciador de arquivos avançado – gerente de arquivo WP Ultimate e solução de biblioteca de documentos
Instalações: 200.000 ou mais
3. File Manager Pro – Filester
Instalações: 100.000 ou mais
De acordo com o aviso do WordFence, a vulnerabilidade pode ser explorada sem autenticação, mas apenas se o proprietário de um site tive o gerenciador de arquivos acessível publicamente, o que mitiga a possibilidade de exploração. Dito isto, dois dos plugins indicaram em seus changelogs que um invasor precisa de pelo menos uma autenticação de nível de assinante, o nível mais baixo das credenciais do site.
Uma vez explorado, a falha permitiu a exclusão de arquivos arbitrários. Os usuários dos plugins WordPress nomeados devem considerar atualizar para as versões mais recentes.
Imagem em destaque de Shutterstock/Lili1992
