A equipe de Inteligência em Ameaças do WordFence descobriu duas vulnerabilidades de alta severidade no Page Builder do plug-in do SiteOrigin que podem ser exploradas por hackers para criar novas contas de administrador, plantar backdoors e até mesmo invadir sites comprometidos.
O popular plug-in do WordPress está instalado em sites de mais de um milhão e as vulnerabilidades no Page Builder versão 2.10.15 e abaixo são um CSRF (Cross-Site Request Forgery) que pode levar a ataques XSS (Cross-Site Scripting).
Para explorar essas vulnerabilidades, o invasor precisa induzir o administrador do site a clicar em um link ou anexo especialmente criado para executar código malicioso nos navegadores.
O plug-in Page Builder permite que os usuários do WordPress construam facilmente “conteúdo responsivo baseado em coluna” usando os widgets do WordPress e os widgets do plugin Widgets Bundle do SiteOrigin. O plug-in também inclui um editor ao vivo embutido que permite aos usuários atualizar o conteúdo e arrastar / soltar widgets em tempo real.
Vulnerabilidades do Page Builder
Depois de descobrir as duas vulnerabilidades de alta gravidade em seu plugin WordPress, o WordFence entrou em contato com o Site Origin e o desenvolvedor lançou rapidamente um patch no dia seguinte.
Em uma postagem no blog que descreve as vulnerabilidades, Chloe Chamberland do WordFence explicou o quão perigoso pode ser o uso de uma versão mais antiga do plugin para os proprietários do site, dizendo:
“Essa falha pode ser usada para redirecionar o administrador de um site, criar uma nova conta de usuário administrativo ou, como visto na recente campanha de ataque direcionada a vulnerabilidades XSS, pode ser usada para injetar uma backdoor em um site”.
Um invasor habilidoso pode até mesmo assumir totalmente os sites comprometidos do WordPress depois de criar contas de administrador não autorizadas e plantar backdoors para manter o acesso.
No momento da redação deste artigo, pouco mais de 250.000 usuários de 1 milhão de usuários do Page Builder atualizaram o plug-in para a versão mais recente, 2.10.16. Se o seu site usa esse plug-in, é altamente recomendável atualizá-lo imediatamente para evitar ser vítima de ataques que capitalizem as duas vulnerabilidades de alta gravidade no Page Builder 2.10.15 e abaixo.
Saiba mais em nosso setor especializado em segurança digital.