A empresa de segurança Sucuri identificou uma vulnerabilidade classificada como Crítica no plugin de WordPress NextGEN-Gallery.
Com mais de um milhão de instalações registradas, o plugin pode estar expondo todos os usuários a um ataque de SQL Injection fácil de ser executado.
De acordo com a empresa, “essa vulnerabilidade permite que um usuário não autenticado capture dados do banco de dados do site da vítima, incluindo informações confidenciais do usuário”. Qualquer site que use o plugin e suas bibliotecas e tenha um campo para que o usuário submeta conteúdo ou apenas utilize o NextGEN Basic TagCloud Gallery está suscetível a esse tipo de ataque devido a uma falha na forma como o plugin limpa queries adicionadas por usuários.
A recomendação da Sucuri, válida inclusive para qualquer cenário é “nunca confie no input – essa é a regra de ouro que leva a uma melhor segurança e a clientes seguros”. Através dessa porta de entrada, um invasor poderia “vazar senhas hash e chaves secretas do WordPress em determinadas configurações”.
Os autores do plugin já corrigiram a falha de segurança, a partir da versão 2.1.79 do NextGEN-Gallery. Mais detalhes técnicos sobre a vulnerabilidade podem ser encontrados em Português na postagem original no site da Sucuri.
