Atenção Vulnerabilidade no Plugin Custom Contact Forms do WordPress!!! Sim é outra….

Durante uma auditoria de rotina em seu WAF o pessoal da Sucurilabs encontrou uma vulnerabilidade crítica no plugin Custom Contact Forms do wordpress, que permite que o atacante baixe e altere o banco de dados sem a necessidade de autenticação.

Devido a indiferença dos responsáveis pelo desenvolvimento do plugin diante da falha (destaco esse ponto porque penso que se você tem um plugin que tem mais de 600 mil downloads, você deveria ter o mínimo de responsabilidade sobre o mesmo, e mediante a uma situação destas intervir o mais rápido possível), o time de segurança do WordPress foi acionando e conseguiu fazer uma pequena “pressão” para que o problema fosse resolvido.

A vulnerabilidade é encontra nas versões 5.1.0.3 e/ou anteriores do plugin. Para corrigir a falha atualize seu plugin para a versão 5.1.0.4. Portanto sempre de olho nas atualizações senhores. Para detalhes técnicos da vulnerabilidade acesse: Vulnerabilidade Crítica no Plugin Custom Contact Forms.

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário