[:pb]Pesquisadores de segurança RIPS Technologies GmbH alertaram para uma falha no WordPress que pode permitir que outra pessoa tome o controle do site alvo e execute códigos maliciosos no servidor.
O WordPress foi notificado sobre a falha batizada como “Authenticated Arbitrary File Deletion” sete meses atrás, mas ela permanece sem correção e afeta todas as versões da plataforma – incluindo a 4.9.6.
A vulnerabilidade reside em uma das principais funções do WordPress que é executada em segundo plano quando um usuário apaga permanentemente a miniatura de uma imagem enviada.
Os pesquisadores descobriram que quando a função para apagar a miniatura pode ser explorada para permitir que um usuário com privilégios de autor apague qualquer outro arquivo que deveria ser acessível apenas para os administradores do site ou do servidor.
Usando esta falha um atacante poderia apagar arquivos críticos como o “.htaccess” do servidor, que normalmente contém configurações relacionadas à segurança.
Ele também poderia apagar o arquivo “wp-config.php”, o que permitira que o atacante reconfigurasse e tomasse completamente o controle do site.
Vídeo demonstrando a falha no WordPress:
[:]