Plugins de WordPress W3TC e WP Super Cache - Descoberta vulnerabilidade

Uma equipa de investigadores da firma Sucuri anunciou uma séria vulnerabilidade que afeta os plugins W3TC e WP Super Cache. Esta vulnerabilidade foi anunciada no site wordpress.org à cerca de um mês. A vulnerabilidade possibilita a execução localmente de código php remoto, para qualquer utilizador de qualquer um dos plugins de cache do WordPress referidos.

Eis as versões de cada um dos plugins vulneráveis:

è W3 Total Cache (versão 0.9.2.8 e abaixo são vulneraveis, versão 0.9.2.9 e acima não são vulneraveis). 

è WP Super Cache (versão 1.2 e abaixo são vulneraveis, versão 1.3.x e acima não são vulneraveis).

A vulnerabilidade é tão séria que é recomendado que se desativem os mesmos até que efetue o seu upgrade.

 

Detalhes técnicos

O ataque toma partido de variadas funções destes plugins incluindo, mfunc, mclude e dynamic-cached-content.  Quem ataca pode executar um comando PHP correndo no servidor, colocando um comentário no blog WordPress e correndo uma versão vulnerável do W3 Total Cache ou WP Super Cache.

Por exemplo, se estiver a correr uma versão vulnerável dos plugins, o seguinte irá resultar na apresentação da sua versão actual de PHP no comentário:

<!--mfunc echo PHP_VERSION; --><!--/mfunc-->

Enquanto a situação acima referida não passa de algo inofensivo, a mesma chamada mfunc em qualquer dos plugins, pode correr outros comandos no seu servidor, o que poderá ser usado para ganhar acesso ao servidor e executar comandos em bases de dados ou instalar remotamente Malware.

Fica a chamada de atenção de que é realmente uma vulnerabilidade severa/critíca e que todos os utilizadores dos plugins W3TC e W3 Super Cache deverão efectuar o seu upgrade imediato.

W3TC Upgrade / WP Super Cache Upgrade -> http://wordpress.org/extend/plugins/wp-super-cache/changelog/

 

Para quem usa o CloudFlare fica a dica:

Como precaução a CloudFlare aplicou uma regra na sua rede que protege contra a vulnerabilidade em ambos os plugins. A proteção é aplicada a todas as contas CloudFlare automaticamente, mesmo nas gratuitas. Não sendo necessário efetuar qualquer procedimento adicional para habilitar a proteção, apesar de se aconselhar o imediato upgrade aos referidos plugins.


Tem mais dúvidas? Submeter um pedido

0 Comentários

Por favor, entrar para comentar.