Atenção Vulnerabilidade no Plugin Custom Contact Forms do WordPress!!! Sim é outra….
Durante uma auditoria de rotina em seu WAF o pessoal da Sucurilabs encontrou uma vulnerabilidade crítica no plugin Custom Contact Forms do wordpress, que permite que o atacante baixe e altere o banco de dados sem a necessidade de autenticação.
Devido a indiferença dos responsáveis pelo desenvolvimento do plugin diante da falha (destaco esse ponto porque penso que se você tem um plugin que tem mais de 600 mil downloads, você deveria ter o mínimo de responsabilidade sobre o mesmo, e mediante a uma situação destas intervir o mais rápido possível), o time de segurança do WordPress foi acionando e conseguiu fazer uma pequena “pressão” para que o problema fosse resolvido.
A vulnerabilidade é encontra nas versões 5.1.0.3 e/ou anteriores do plugin. Para corrigir a falha atualize seu plugin para a versão 5.1.0.4. Portanto sempre de olho nas atualizações senhores. Para detalhes técnicos da vulnerabilidade acesse: Vulnerabilidade Crítica no Plugin Custom Contact Forms.
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018