Threats

Vulnerabilidade em plugin para WordPress cada vez mais utilizado para ciberataques

Uma vulnerabilidade no addon Kasware para o plugin WPBakery Page Builder - divulgado em abril de 2021 - tem sido cada vez mais utilizado para lançar ciberataques

21/07/2022

Vulnerabilidade em plugin para WordPress cada vez mais utilizado para ciberataques

A equipa da Wordfence da Defiant alertou para um aumento de ataques que têm como alvo a vulnerabilidade no addon Kaswara para o plugin WPBakery Page Builder para WordPress. A falha foi divulgada em abril de 2021 (CVE-2021-24284) e é um bug de segurança crítico – com uma severidade de 10 – e permite que um atacante não autenticado faça o upload de ficheiros PHP para um site vulnerável.

De acordo com a Wordfence, um atacante por explorar a falha e injetar código JavaScript malicioso em qualquer ficheiro na instalação do WordPress e tomar o controlo completo de um site vulnerável.

Quando a vulnerabilidade foi descoberta, a falha estava a ser ativamente explorada. Na altura, a Wordfence alertou os administradores de sites WordPress que o plugin tinha sido terminado sem um patch, pedindo para que o plugin fosse removido. No entanto, mais de um ano depois, entre quatro mil e oito mil sites continuam a utilizar o plugin.

Nas últimas duas semanas, a equipa da Wordfence tem visto o surgimento de tentativas de ataque que tentam tirar proveito da vulnerabilidade, com uma média de 440 mil ataques por dia.

Wordpress WPBakery Page Builder Kaswara Vulnerabilidade Plugin