Siga o Suporte Ninja por email

terça-feira, 24 de fevereiro de 2015

Mais de um milhão de sites WordPress correm risco de invasão

Mais de um milhão de sites WordPress correm risco de invasão, com uma vulnerabilidade crítica na maioria das versões do plugin WP-SLIMStat.

Mais de um milhão de sites WordPress correm risco de invasão

Versões anteriores ao recém-lançado SLIMStat 3.9.6 conter uma chave facilmente explorável que é usada para assinar dados enviados e recebidos nas visitas dos computadores dos usuários, de acordo com a blog publicado terça-feira pela empresa de segurança Web Sucuri. O resultado é uma Blind SQL Injection que pode ser usado para extrair dados altamente sensíveis, incluindo senhas criptografadas e as chaves de encriptação utilizadas para administrar remotamente websites.

“Se o seu site usa uma versão vulnerável do plugin, você está em risco”, Marc-Alexandre Montpas, pesquisador sênior de vulnerabilidade Sucuri, escreveu. “A exploração bem sucedida deste bug pode levar a ataques de Blind SQL injection, o que significa que um invasor pode pegar informações confidenciais do seu banco de dados, incluindo o nome de usuário, (hashs) senhas e, em determinadas configurações WordPress chaves secretas.”

A chave secreta WP-SLIMStat nada mais é do que o hash MD5 de instalação do plugin. Um invasor pode usar o Internet Archive ou sites semelhantes para determinar a versão e detectar se o site é vulnerável. Isso deixaria um atacante com cerca de 1,3 milhões websites alvos, o ataque a um site pode ser concluído em cerca de 10 minutos. Uma vez que a chave secreta seja adivinhada, o atacante pode usá-lo para puxar os dados do banco de dados.