Milhares de sites WordPress estão em risco de roubo de domínio devido a uma vulnerabilidade crítica de escalonamento de privilégios em dois plug-ins MiniOrange descontinuados.

Os dois plug-ins, Malware Scanner e Web Application Firewall da MiniOrange, foram descontinuados no dia 7 de março, dois dias depois que a falha crítica foi relatada aos mantenedores.
Rastreado como CVE-2024-2172 (pontuação CVSS de 9,8), o bug existe devido à falta de uma verificação de capacidade em uma função presente em ambos os plug-ins, permitindo que um invasor não autenticado aumente seus privilégios para administrador.
Como nenhuma autenticação e validação de senha são realizadas ao tentar alterar a senha de um usuário, um invasor não autenticado pode atualizar a senha de qualquer conta de usuário, desde que forneça um nome de usuário válido.
“Tal como acontece com qualquer alteração arbitrária de senha de usuário que leva a uma vulnerabilidade de escalonamento de privilégios, isso pode ser usado para comprometer completamente o site. Depois que um invasor obtém acesso de usuário administrativo a um site WordPress, ele pode manipular qualquer coisa no site alvo como um administrador normal faria”, observa Wordfence.
O problema foi relatado externamente por meio do programa de recompensas por bugs Wordfence e o pesquisador que relatou recebeu uma recompensa de US$ 1.250 pela descoberta.
Quando foi encerrado na semana passada, o Malware Scanner tinha mais de 10.000 instalações ativas, enquanto o Web Application Firewall tinha mais de 300 instalações. Os proprietários de sites são aconselhados a excluir esses plug-ins o mais rápido possível.
Na quinta-feira, o Wordfence alertou sobre outra vulnerabilidade de escalonamento de privilégios que afeta milhares de sites WordPress, desta vez no plugin RegistrationMagic, que suporta funcionalidades de registro de usuários, como formulário, gerenciamento de usuários, análises e muito mais, e tem mais de 10.000 instalações ativas.
Rastreada como CVE-2024-1991, a falha de alta gravidade foi identificada em uma função responsável pela atualização das funções dos usuários, que foi implementada de forma insegura, permitindo assim que usuários autenticados concedessem privilégios administrativos.
Isso permite que invasores autenticados como assinantes em um site vulnerável elevem seus privilégios aos de administradores e assumam o controle do site.
Um patch para a vulnerabilidade foi incluído no RegistrationMagic versão 5.3.1.0. Uma recompensa de bug de US$ 1.313 foi entregue ao pesquisador que relatou a falha ao Wordfence.
Para saber mais, clique aqui.
