Hackers visam plugin de banco de dados do WordPress ativo em 1 milhão de sites
26 de Janeiro de 2024

Atividade maliciosa direcionada a uma falha de gravidade crítica no plugin do WordPress 'Better Search Replace' foi detectada, com pesquisadores observando milhares de tentativas nas últimas 24 horas.

Better Search Replace é um plugin do WordPress com mais de um milhão de instalações que ajuda nas operações de busca e substituição em bancos de dados ao mover sites para novos domínios ou servidores.

Os administradores podem usá-lo para buscar e substituir texto específico no banco de dados ou manipular dados serializados, e ele fornece opções de substituição seletiva, suporte para WordPress Multisite e também inclui uma opção "dry run" para garantir que tudo funciona bem.

O fornecedor do plugin, WP Engine, lançou a versão 1.4.5 na semana passada para corrigir uma vulnerabilidade crítica de injeção de objeto PHP rastreada como CVE-2023-6933.

O problema de segurança decorre da desserialização de entrada não confiável e permite que invasores não autenticados injetem um objeto PHP.

A exploração bem-sucedida poderia levar à execução de código, acesso a dados sensíveis, manipulação ou exclusão de arquivos e acionar uma condição de negação de serviço em loop infinito.

A descrição da falha no rastreador de Wordfence afirma que Better Search Replace não está diretamente vulnerável, mas pode ser explorada para executar código, recuperar dados sensíveis ou excluir arquivos se outro plugin ou tema no mesmo site contiver a cadeia de Programação Orientada à Propriedade (POP).

A explorabilidade de vulnerabilidades de injeção de objeto PHP geralmente depende da presença de uma cadeia POP adequada que pode ser acionada pelo objeto injetado para realizar ações maliciosas.

Os hackers aproveitaram a oportunidade para explorar a vulnerabilidade à medida que a empresa de segurança do WordPress, Wordfence, relata que bloqueou mais de 2.500 ataques direcionados ao CVE-2023-6933 em seus clientes durante as últimas 24 horas.

A falha impacta todas as versões do Better Search Replace até a 1.4.4.

É altamente recomendável que os usuários façam o upgrade para a 1.4.5 o mais rápido possível.

As estatísticas de download no WordPress.org registraram perto de meio milhão de downloads na semana passada, com 81% das versões ativas sendo 1.4, mas não está claro sobre a versão menor.

Atualização 1/25 - Wordfence disse ao BleepingComputer que inicialmente usou uma regra ampla para detectar a atividade descrita acima e, como resultado, algumas das tentativas registradas envolvem outras falhas, como CVE-2023-25135 .

No entanto, a maioria dos ataques é atribuída a tentativas de exploração do CVE-2023-6933.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...