WordPress lança atualização 6.4.2 para solucionar vulnerabilidade crítica de ataque remoto

O WordPress lançou a versão 6.4.2 para corrigir uma falha crítica de segurança que pode ser explorada por hacker, combinando-a com outro bug para executar código PHP maliciosos em sites vulneráveis.

“Uma vulnerabilidade de execução remota de código que não pode ser explorada diretamente, no entanto, a equipe de segurança acredita haver potencial de alta gravidade quando combinado com alguns plug-ins, especialmente em instalações multisite”, disse o WordPress.

Conforme a empresa de segurança WordPress Wordfence, o problema está enraizado na classe WP_HTML_Token que foi introduzida na versão 6.4 para melhorar a análise de HTML no editor de blocos.

Um ofensor com a capacidade de explorar uma vulnerabilidade de PHP Object Injection presente em qualquer outro plugin ou tema, pode encadear os dois problemas simultaneamente para executar código arbitrário e assumir o controle do site.

“Se uma cadeia POP [programação orientada à propriedade] estiver presente por meio de um plug-in ou tema adicional instalado no sistema de destino, isso pode permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código”, observou Wordfence anteriormente em setembro de 2023.

Em um comunicado semelhante divulgado pela Patchstack, a empresa disse que uma cadeia de exploração foi disponibilizada no GitHub a partir de 17 de novembro e adicionada ao projeto PHP Generic Gadget Chains (PHPGGC). É recomendado que os usuários verifiquem manualmente seus sites para garantir que estejam atualizados para a versão mais recente.

“Se você é um desenvolvedor e algum de seus projetos contém chamadas de função para a função unserialize, é altamente recomendável que você troque isso por outra coisa, como codificação/decodificação JSON usando as funções PHP json_encode e json_decode”, disse Dave Jong, CTO da Patchstack.

Via - THN