Vulnerabilidade no Plugin WooCommerce do WordPress - Renkel Digital

Uma vulnerabilidade do plugin para WordPress ameaçou mais de 60 mil sites. A vulnerabilidade no plugin chamado WooCommerce Checkout Manager pode permitir uploads arbitrários de arquivos.

Os usuários devem garantir a atualização para a última versão do plug-in, a versão 4.3, para evitar possíveis explorações após a divulgação pública da falha.

Vulnerabilidade no plug-in WooCommerce do WordPress

Este é um tema um pouco diferente que publico, mas é um assunto que gosto muito, segurança digital.

A vulnerabilidade foi encontrada no plugin WooCommerce, para WordPress. A falha permite que um invasor em potencial execute uploads arbitrários de arquivos. O que é arriscado aqui é que os pesquisadores fizeram a divulgação completa da falha devido a conflitos no fórum do WordPress com moderadores.

“Devido ao comportamento inadequado do Fórum de Suporte do WordPress, estamos divulgando vulnerabilidades em protesto até que o WordPress elimine essa situação.”

A vulnerabilidade foi descrita junto com a prova de conceito em no blog. Conforme relatado, existia uma falha na configuração ‘Categorize File Uploads’ do plugin.

Embora o plug-in tenha o recurso de upload de arquivos inativo por padrão, com essa opção ativada pode permitir que um invasor carregue qualquer arquivo .php em um local que possa acessar.

Falha de patch

De acordo com as estatísticas mostradas no site do plugin, o WooCommerce Checkout Manager possui mais de 60.000 instalações ativas. Isso significa que a falha pode ameaçar todos os 60.000 sites.

Após a divulgação pública da vulnerabilidade, os desenvolvedores, rapidamente retiraram o plugin para evitar qualquer contratempo. O desenvolvedor Michael Visser também revelou trabalhar em uma correção em resposta a falha.

Felizmente, a versão corrigida do plugin está agora disponível, como mostra o anúncio feito por Michael Visser.

Agora, os usuários do plugin devem garantir a atualização para a última versão 4.3 para ficarem protegidos.

“Atualize imediatamente para a versão 4.3 do Plugin para corrigir um problema de segurança conhecido antes que ele seja explorado ativamente. Tudo o que você precisa fazer é atualizar.”

O WooCommerce Checkout Manager é um plugin dedicado para gerenciar as páginas de checkout de lojas on-line, fornecendo funcionalidades do WooCommerce para as páginas do site.

Fonte: pluginvulnerabilities.com