O plugin Premium WordPress Fancy Product Designer da Radykal está vulnerável a duas falhas críticas que permanecem sem correção na versão mais recente atual.
Com mais de 20.000 vendas, o plugin permite a customização de designs de produtos (por exemplo, roupas, canecas, capas de celulares) em sites WooCommerce, alterando cores, transformando texto ou modificando o tamanho.
Ao examinar o plugin, Rafie Muhammad da Patchstack descobriu, em 17 de março de 2024, que o plugin estava vulnerável às seguintes duas falhas críticas:
CVE-2024-51919 (pontuação CVSS: 9.0): Vulnerabilidade de upload de arquivo arbitrário não autenticado causada por uma implementação insegura das funções de upload de arquivo ‘save_remote_file’ e ‘fpd_admin_copy_file’, que não validam ou restringem adequadamente os tipos de arquivo.
Os atacantes podem explorar isso fornecendo uma URL remota para fazer o upload de arquivos maliciosos, alcançando execução de código remoto (RCE).
CVE-2024-51818 (pontuação CVSS: 9.3): Falha de injeção SQL não autenticada causada pela sanitização inadequada das entradas do usuário devido ao uso insuficiente de ‘strip_tags’.
A entrada fornecida pelo usuário é diretamente integrada às consultas de banco de dados sem a validação adequada, podendo levar a comprometimento do banco de dados, recuperação, modificação e exclusão de dados.
Apesar da Patchstack notificar o fornecedor sobre os problemas um dia após descobri-los, a Radykal nunca respondeu.
Em 6 de janeiro, a Patchstack adicionou as falhas ao seu banco de dados e hoje publicou um post no blog para alertar os usuários e aumentar a conscientização sobre os riscos.
Mesmo após lançar 20 novas versões, sendo a última a 6.4.3, lançada há 2 meses, as duas questões críticas de segurança permanecem sem correção, diz Muhammad.
O relatório da Patchstack fornece informações técnicas suficientes para que os atacantes criem exploits e comecem a mirar em lojas virtuais que usam o plugin Fancy Product Designer da Radykal.
Como recomendação geral, os administradores devem prevenir uploads de arquivos arbitrários criando uma lista permitida com extensões de arquivo seguras.
Adicionalmente, a Patchstack recomenda proteger contra injeção SQL sanitizando a entrada do usuário para uma consulta fazendo um escape seguro e formato.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...