Injeção XSS explora o plugin WordPress AMP

Notícias dão conta de uma série de vulnerabilidades no plugin AMP For WP, instalado em mais de 100.000 sites WordPress.

Sybre Waaijer, identificou o problema de segurança e o divulgou confidencialmente à equipe de plugins do WordPress. Para explorar a falha, um invasor precisa ter um mínimo de acesso em nível de assinante em um site vulnerável.

plugin amp para wp

É essencial que os proprietários de sites que usam o AMP WP atualizem a versão mais recente desse plug-in o mais rápido possível. No momento da escrita desta postagem, a versão mais recente do AMP For WP é a versão 0.9.97.20.

A vulnerabilidade

Várias falhas de segurança individuais foram corrigidas na versão recente do plug-in. O cerne da situação é uma falta geral de verificações de recursos associadas aos ganchos AJAX do plug-in.

Um usuário precisa ter uma sessão de login ativa para fazer as chamadas necessárias para o plug-in e não importa quais permissões o usuário recebeu no site afetado.

Os exploits ativos estão aproveitando esse conjunto de falhas para modificar as próprias opções do plug-in armazenadas no banco de dados do WordPress.

Talvez você goste de

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *