Amigos leitores, devido aos estudos, estava a um tempo sem postar, porém não estarei sempre parado.
Falha
Por meio de um exploit, um atacante pode fazer o upload de um arquivo .php arbitrário no módulo Ajax Load More do WordPress, após o envio do arquivo, a execução remota de códigos também se torna possível.
Versões Afetadas (confirmadas): Ajax Load More 2.8.1.1, WordPress 4.1.3
Versões Afetadas (possivelmente): WordPress 4.x.x
Sistemas Afetados (confirmados): Ubuntu Server 12.04 e 14.04
Sistemas Afetados (possivelmente): Todos
Versões Afetadas (possivelmente): WordPress 4.x.x
Sistemas Afetados (confirmados): Ubuntu Server 12.04 e 14.04
Sistemas Afetados (possivelmente): Todos
Como se trata de uma falha no plugin Ajax Load More, então teoricamente qualquer servidor ou CMS que esteja com o mesmo vulnerável, estaria vulnerável, independente de qual fosse.
Exploração
Faça o download do módulo (aqui) e então use-o no Metasploit:
No terminal:msfconsolemsf> use MODULO_QUE_BAIXOU
msf(MODULO_QUE_BAIXOU)> info
Nesse ponto ele exibirá as configurações necessárias para que funcione, basta configurar corretamente.
Solução
Atualizar o plugin: Clicando aqui
0 comentários:
Postar um comentário