WordPress AI Motor Plugin A vulnerabilidade afeta até 100.000 sites

WordPress AI Motor Plugin A vulnerabilidade afeta até 100.000 sites


Um aviso de segurança foi emitido para o plug -in do WordPress do mecanismo de AI, instalado em mais de 100.000 sites, o quarto deste mês. Classificado em 8.8, essa vulnerabilidade permite que os invasores apenas com autenticação no nível do assinante enviem arquivos maliciosos quando a API REST estiver ativada.

Plugin de motor AI: quinta vulnerabilidade em 2025

Esta é a quarta vulnerabilidade descoberta no plug -in de motor de IA em julho, após a primeira do ano descoberta em junho, fazendo um total de cinco vulnerabilidades descobertas no plug -in até agora em 2025. Havia nove vulnerabilidades descobertas em 2024, uma das quais foram classificadas 9.8 porque permitiram que os inadequadores não compensados por acinzentados por carga de carga de carga em 2024, mais rateados em 9,8, que permitiram que os alojados não compensaram os inadequadores de carga com carga de carga de carga, mais com a sobrevivência, a mais de 925, com mais de 9,8 anos, que se tornou uma desaclem a manchada de alojamento, mais com falhas que não foram divulgadas, com uma das duas vulnerabilidades que foram capacitadas em 2024, mais com falhas que não foram classificadas com a ABRATELATELIZADA, com a menos de 924, com mais de 9.8, com menos de 9.8.

Autenticado (assinante+) Arquivo Arbitrário Upload

A mais recente vulnerabilidade permite uploads de arquivo autenticados. O que torna essa exploração mais perigosa é que ela requer apenas autenticação no nível do assinante para um invasor aproveitar a fraqueza da segurança. Isso não é tão ruim quanto uma vulnerabilidade que não requer autenticação, mas ainda é classificada em 8,8 em uma escala de 1 a 10.

O Wordfence descreve a vulnerabilidade devido à falta de validação do tipo de arquivo em uma função relacionada à API REST nas versões 2.9.3 e 2.9.4.

A validação do tipo de arquivo é uma medida de segurança normalmente usada no WordPress para garantir que o conteúdo de um arquivo corresponda ao tipo de arquivo que está sendo carregado no site.

De acordo com o Wordfence:

“Isso possibilita que os atacantes autenticados, com acesso no nível do assinante e acima, para fazer upload de arquivos arbitrários no servidor do site afetado quando a API restante estiver ativada, o que pode possibilitar a execução remota do código”.

Os usuários do plug -in de mecanismo AI são recomendados atualizando seu plug -in para a versão mais recente, 2.9.5 ou uma versão mais recente.

O Changelog do plug -in da versão 2.9.5 compartilha o que foi atualizado:

“Correção: resolveu um problema de segurança relacionado ao SSRF, validando os esquemas de URL na transcrição de áudio e higienizando os parâmetros da API REST para evitar o uso indevido da chave da API.

Correção: corrigiu uma vulnerabilidade crítica de segurança que permitiu uploads de arquivos não autorizados adicionando validação rigorosa do tipo de arquivo para impedir a execução do PHP. ”

Imagem em destaque de Shutterstock/Jiri Hera



Source link

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *