Atividade maliciosa direcionada a uma falha de gravidade crítica no plugin do WordPress 'Better Search Replace' foi detectada, com pesquisadores observando milhares de tentativas nas últimas 24 horas.
Better Search Replace é um plugin do WordPress com mais de um milhão de instalações que ajuda nas operações de busca e substituição em bancos de dados ao mover sites para novos domínios ou servidores.
Os administradores podem usá-lo para buscar e substituir texto específico no banco de dados ou manipular dados serializados, e ele fornece opções de substituição seletiva, suporte para WordPress Multisite e também inclui uma opção "dry run" para garantir que tudo funciona bem.
O fornecedor do plugin, WP Engine, lançou a versão 1.4.5 na semana passada para corrigir uma vulnerabilidade crítica de injeção de objeto PHP rastreada como CVE-2023-6933.
O problema de segurança decorre da desserialização de entrada não confiável e permite que invasores não autenticados injetem um objeto PHP.
A exploração bem-sucedida poderia levar à execução de código, acesso a dados sensíveis, manipulação ou exclusão de arquivos e acionar uma condição de negação de serviço em loop infinito.
A descrição da falha no rastreador de Wordfence afirma que Better Search Replace não está diretamente vulnerável, mas pode ser explorada para executar código, recuperar dados sensíveis ou excluir arquivos se outro plugin ou tema no mesmo site contiver a cadeia de Programação Orientada à Propriedade (POP).
A explorabilidade de vulnerabilidades de injeção de objeto PHP geralmente depende da presença de uma cadeia POP adequada que pode ser acionada pelo objeto injetado para realizar ações maliciosas.
Os hackers aproveitaram a oportunidade para explorar a vulnerabilidade à medida que a empresa de segurança do WordPress, Wordfence, relata que bloqueou mais de 2.500 ataques direcionados ao CVE-2023-6933 em seus clientes durante as últimas 24 horas.
A falha impacta todas as versões do Better Search Replace até a 1.4.4.
É altamente recomendável que os usuários façam o upgrade para a 1.4.5 o mais rápido possível.
As estatísticas de download no WordPress.org registraram perto de meio milhão de downloads na semana passada, com 81% das versões ativas sendo 1.4, mas não está claro sobre a versão menor.
Atualização 1/25 - Wordfence disse ao BleepingComputer que inicialmente usou uma regra ampla para detectar a atividade descrita acima e, como resultado, algumas das tentativas registradas envolvem outras falhas, como
CVE-2023-25135
.
No entanto, a maioria dos ataques é atribuída a tentativas de exploração do CVE-2023-6933.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...