Uma falha de segurança crítica que afeta o plugin LayerSlider para WordPress pode ser explorada para extrair informações sensíveis de bancos de dados, como hashes de senhas.
A falha, designada como
CVE-2024-2879
, possui um score CVSS de 9,8 em um máximo de 10,0.
Foi descrita como um caso de injeção SQL afetando versões de 7.9.11 até 7.10.0.
O problema foi resolvido na versão 7.10.1 lançada em 27 de março de 2024, após a divulgação responsável em 25 de março.
"Esta atualização inclui correções de segurança importantes", disseram os mantenedores do LayerSlider em suas notas de versão.
O LayerSlider é um editor de conteúdo web visual, um software de design gráfico e um efeito visual digital que permite aos usuários criar animações e conteúdo rico para seus sites.
De acordo com o próprio site, o plugin é utilizado por “milhões de usuários em todo o mundo”.
A falha descoberta na ferramenta decorre de um caso de escape insuficiente de parâmetros fornecidos pelo usuário e a ausência de wpdb::prepare(), possibilitando a atacantes não autenticados acrescentar consultas SQL adicionais e colher informações sensíveis, conforme disse a Wordfence.
Esse desenvolvimento segue a descoberta de uma falha de cross-site scripting (XSS) armazenado e não autenticado no Plugin de Membros WP (WP-Members Membership Plugin - CVE-2024-1852, pontuação CVSS: 7.2) que poderia facilitar a execução de código JavaScript arbitrário.
Isso foi resolvido na versão 3.4.9.3.
A vulnerabilidade, devido a saneamento insuficiente de entrada e escape de saída, "torna possível para atacantes não autenticados injetar scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada, que é a página de edição de usuários", disse a empresa de segurança WordPress.
Caso o código seja executado no contexto da sessão de navegador de um administrador, ele pode ser usado para criar contas de usuário maliciosas, redirecionar visitantes do site para outros sites maliciosos e realizar outros ataques.
Nas últimas semanas, vulnerabilidades de segurança também foram divulgadas em outros plugins do WordPress, como Tutor LMS (
CVE-2024-1751
, pontuação CVSS: 8.8) e Contact Form Entries (
CVE-2024-2030
, pontuação CVSS: 6.4) que poderiam ser exploradas para divulgação de informações e injeção de scripts web arbitrários, respectivamente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...