Falha grave em plugin para WordPress
17 de Janeiro de 2025

Uma falha grave no plugin W3 Total Cache, instalado em mais de um milhão de sites WordPress, poderia permitir que atacantes acessassem diversas informações, incluindo metadados sobre aplicativos baseados em nuvem.

O plugin W3 Total Cache utiliza múltiplas técnicas de caching para otimizar a velocidade de um site, reduzir tempos de carga e, geralmente, melhorar seu ranking de SEO.

A falha é rastreada como CVE-2024-12365 , apesar de o desenvolvedor ter lançado uma correção na versão mais recente do produto, centenas de milhares de sites ainda precisam instalar a variante corrigida.

Wordfence observa que o problema de segurança deve-se à falta de uma verificação de capacidade na função ‘is_w3tc_admin_page’ em todas as versões até a mais recente, 2.8.2.

Esse defeito permite o acesso ao valor do nonce de segurança do plugin e realizar ações não autorizadas.

A exploração da vulnerabilidade é possível se o atacante estiver autenticado e tiver, pelo menos, o nível de assinante, uma condição facilmente atendida.

Os principais riscos que surgem da exploração do CVE-2024-12365 são:

- Server-Side Request Forgery (SSRF): fazer requisições web que poderiam potencialmente expor dados sensíveis, incluindo metadados de instâncias em aplicativos baseados em nuvem.

- Divulgação de informações.

- Abuso de serviço: consumir limites do serviço de cache, o que impacta o desempenho do site e pode gerar custos aumentados.

Quanto ao impacto real deste defeito, os atacantes poderiam usar a infraestrutura do site para encaminhar solicitações a outros serviços e usar as informações coletadas para preparar ataques subsequentes.

A melhor ação para os usuários impactados é atualizar para a versão mais recente do W3 Total Cache, versão 2.8.2, que aborda a vulnerabilidade.

Estatísticas de download do wordpress.org indicam que cerca de 150.000 sites instalaram o plugin após o desenvolvedor lançar a atualização mais recente, deixando centenas de milhares de sites WordPress ainda vulneráveis.

Como recomendações gerais, os proprietários de sites devem evitar instalar muitos plugins e descartar os produtos que não são absolutamente necessários.

Adicionalmente, um firewall de aplicação web poderia ser benéfico, pois poderia identificar e bloquear tentativas de exploração.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...