Mais de um milhão de sites WordPress em risco devido a uma falha no popular plug-in

Mais de um milhão de sites do WordPress que usam um plug-in popular para otimizar os resultados dos mecanismos de pesquisa correm o risco de serem hackeados se não aplicarem um patch recém-lançado. O plug-in WordPress SEO desenvolvido pela firma holandesa de otimização de sites Yoast contém uma vulnerabilidade que permite que invasores manipulem o banco de dados de um site e adicionem contas administrativas desonestas. A vulnerabilidade de injeção SQL cega foi descoberta por Ryan Dewhurst, um segurança pesquisador e co-desenvolvedor do scanner de vulnerabilidade WPScan. A falha afeta as versões 1.7.3.3 e anteriores do WordPress SEO por Yoast

[Leia mais: Como remover malware do seu PC Windows]

Em teoria, a exploração da falha requer autenticação. No entanto, como não há proteção contra falsificação de solicitação entre sites (CSRF), um invasor pode explorar a falha induzindo um usuário autenticado, como um administrador, editor ou autor, a clicar em um link especialmente criado ou a visitar uma página mal-intencionada. Dewhurst disse em um comunicado

Um ataque CSRF envolve forçar o navegador de um usuário a executar uma ação não autorizada em um site de terceiros quando o usuário visita uma página da Web controlada por um invasor. Os sites devem implementar mecanismos especiais de proteção para evitar tais ataques.

Yoast solucionou a falha na quarta-feira lançando a versão 1.7.4 do plug-in WordPress SEO gratuito e a versão 1.5.3 da variante comercial do produto, que também foi afetada.

O plug-in WordPress SEO gratuito foi baixado mais de 14,2 milhões de vezes. De acordo com estatísticas oficiais do WordPress, possui mais de 1 milhão de instalações ativas, tornando-se não apenas um dos plug-ins mais populares para otimização de mecanismos de busca (SEO), mas um dos plug-ins mais populares do WordPress.