Descoberta vulnerabilidade explorada em plugin do Wordpress

Os especialistas da Akamai viram cibercriminosos a adotar código de um exploit, apresentado através de um PoC, para visar uma vulnerabilidade cross-site scripting (XSS) no plugin Advanced Custom Fields do WordPress. Identificada como CVE-2023-30777, a vulnerabilidade de alta severidade pode permitir que os cibercriminosos injetem scripts maliciosos em sites vulneráveis, sendo o código executado ao visitar o site. 

Resultante de uma higienização inadequada do output numa função configurada como um handler extra para um ‘hook’ do Wordpress, o problema pode ser ativado em instalações de plugin padrão e não requer autenticação para uma exploração bem-sucedida. 

A CVE-2023-30777 foi endereçada com o lançamento do Advanced Custom Fields versão 6.1.6 a 4 de maio, e o patch também foi incluído na versão 5.12.6 do plugin. Contudo, os peritos da Akamai observaram as tentativas de exploração a começarem apenas dois dias depois da atualização ser lançada e um dia depois das informações técnicas sobre a falha serem publicadas. 

De acordo com a Akamai, o aspeto mais interessante dos ataques foi os cibercriminosos estarem a usar o mesmo exploit do PoC que a empresa de segurança de WordPress Patchstack, que identificou a vulnerabilidade, publicou em 5 de maio.