Vulnerabilidade XSS corrigida no SEOPress afeta 100.000 sites - Gustavo Kennedy Renkel

Em 29 de julho de 2021, a equipe de Inteligência de Ameaças do Wordfence iniciou o processo de divulgação responsável para uma vulnerabilidade no SEOPress, um plugin WordPress instalado em mais de 100.000 sites. Essa falha possibilitou que um invasor injetasse scripts arbitrários em um site vulnerável que seria executado sempre que um usuário acessasse a página “Todas as postagens”.

Os usuários do Wordfence Premium receberam uma regra de firewall para proteger contra quaisquer explorações direcionadas a essa vulnerabilidade em 29 de julho de 2021. Os sites que ainda utilizam a versão gratuita do Wordfence receberão a mesma proteção em 28 de agosto de 2021.

Inicialmente foi entrado em contato com o desenvolvedor do plugin em 29 de julho de 2021. Após receber a confirmação de um canal de comunicação apropriado no dia seguinte, em 30 de julho de 2021, fornecemos os detalhes completos da divulgação. O fornecedor rapidamente reconheceu o relatório e um patch foi lançado em 4 de agosto de 2021 na versão 5.0.4.

É recomendado fortemente atualizar imediatamente para a versão corrigida mais recente do SEOPress, versão 5.0.4, se você estiver usando atualmente uma versão vulnerável do plugin.

SEOPress é um plugin WordPress projetado para otimizar o SEO dos sites WordPress através de muitos recursos diferentes, como a capacidade de adicionar meta-dados de SEO, esquemas e muito mais. Um recurso que o plugin implementa é a capacidade de adicionar um título de SEO e descrição às postagens, e isso pode ser feito enquanto salva edições em um post ou através de um ponto final rest-API recém-introduzido.

Cronograma de Divulgação

29 de julho de 2021 – Descoberta inicial e análise da vulnerabilidade. Criado uma regra de firewall para proteger os clientes do Wordfence e liberá-lo para usuários do Wordfence Premium. Iniciado contato com o fornecedor de plugins.
30 de julho de 2021 – O fornecedor confirma a caixa de entrada para a divulgação de manutenção. Enviado detalhes completos de divulgação.
1 de agosto de 2021 – A empresa confirma que recebeu os detalhes e começará a trabalhar em uma correção.
4 de agosto de 2021 – Uma versão recém-atualizada do plugin é lançada contendo patches suficientes.
28 de agosto de 2021 – Usuários do Wordfence recebem regra de firewall.

Conclusão

O post detalha uma falha no SEOPress que concedeu aos atacantes a capacidade de injetar scripts arbitrários da Web que poderiam, em última análise, permitir que os invasores assumissem sites do WordPress. Esta falha foi totalmente corrigida na versão 5.0.4. Recomendado que os usuários do WordPress atualizem imediatamente a versão mais recente disponível, que é a versão 5.0.4 no momento desta publicação, se executar uma versão vulnerável deste plugin.

Os usuários do Wordfence Premium receberam uma regra de firewall para proteger contra quaisquer explorações direcionadas a essa vulnerabilidade em 29 de julho de 2021. Os sites que ainda utilizam a versão gratuita do Wordfence receberão a mesma proteção em 28 de agosto de 2021.

Se você conhece um amigo ou colega que está usando este plugin em seu site, recomendo altamente encaminhar este aviso para eles para ajudar a manter seus sites protegidos, pois esta é uma vulnerabilidade que pode levar à aquisição completa do site.

Fonte: XSS Vulnerability Patched in SEOPress Affects 100,000 sites – Wordfence