wordpress-hacked

Durante uma auditoria de rotina em seu WAF, o pessoal da sucurilabs encontrou uma vulnerabilidade crítica no Plugin “Custom Contact Forms”, que permite que o atacante baixe e altere o banco de dados sem a necessidade de autenticação, devido a indiferença dos responsáveis pelo desenvolvimento do plugin diante da falha (destaco esse ponto, porque penso que se você tem um plugin que tem mais de 600 mil downloads, você deveria ter o mínimo de responsabilidade sobre o mesmo, e mediante a uma situação destas intervir o mais rápido possível), o time de segurança do wordpress foi acionando e conseguiu fazer uma pequena “pressão” para que o problema fosse resolvido.

A vulnerabilidade é encontra nas versões 5.1.0.3 e/ou anteriores do plugin. Para corrigir a falha atualize seu plugin para a versão 5.1.0.4. Portanto sempre de olho nas atualizações senhores. Para detalhes técnicos da vulnerabilidade acesse: Vulnerabilidade Crítica no Plugin Custom Contact Forms.

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima