{"id":19100,"date":"2018-09-24T10:34:32","date_gmt":"2018-09-24T13:34:32","guid":{"rendered":"https:\/\/king.host\/blog\/?p=19100"},"modified":"2024-06-03T16:14:08","modified_gmt":"2024-06-03T19:14:08","slug":"vulnerabilidade-no-wordpress-2018","status":"publish","type":"post","link":"https:\/\/king.host\/blog\/servicos-de-hospedagem\/vulnerabilidade-no-wordpress-2018\/","title":{"rendered":"Vulnerabilidade no WordPress que permite exclus\u00e3o de arquivos"},"content":{"rendered":"

H\u00e1 uma vulnerabilidade no WordPress em vers\u00e3o 4.9.6 ou inferiores que utiliza de uma brecha de seguran\u00e7a do gerenciamento de m\u00eddia<\/strong> e que, se explorado, permite ao invasor apagar arquivos importantes da sua instala\u00e7\u00e3o, dentre eles o wp-config.php<\/strong>.<\/p>\n

Sem esse arquivo, um novo acesso ao seu site faz com que o instalador seja executado novamente. A partir disso, o atacante se aproveita da situa\u00e7\u00e3o<\/strong> e cria para si um usu\u00e1rio de n\u00edvel administrador dentro do seu site. Portanto, al\u00e9m de conseguir apagar arquivos, tamb\u00e9m consegue se infiltrar em seu site tendo para si um usu\u00e1rio com capacidades administrativas.<\/p>\n

Essa \u00e9 uma falha de seguran\u00e7a do core do WordPress, isto \u00e9, qualquer site na vers\u00e3o 4.9.6 do WordPress ou em vers\u00f5es anteriores a esta est\u00e3o expostos \u00e0 vulnerabilidade<\/strong>. O time de desenvolvimento da Automattic (empresa que desenvolve a plataforma) foi notificado e trabalhou em uma corre\u00e7\u00e3o que \u00e9 enviada aos sites que atualizam para a vers\u00e3o 4.9.7 do WordPress.<\/p>\n

“WordPress versions 4.9.6 and earlier are affected by a media issue that could potentially allow a user with certain capabilities to attempt to delete files outside the uploads directory.
\nThank you to Slavco for reporting the original issue and Matt Barry for reporting related issues.”
\nhttps:\/\/wordpress.org\/news\/2018\/07\/wordpress-4-9-7-security-and-maintenance-release\/<\/a><\/p><\/blockquote>\n

O que realmente acontece nessa vulnerabilidade no WordPress?<\/h2>\n

Na maioria das vezes \u00e9 realizada a exclus\u00e3o do arquivo wp-config.php,<\/strong> fazendo com que rode a rotina de instala\u00e7\u00e3o novamente. Assim, acaba criando um novo usu\u00e1rio (do atacante) com role<\/em> (n\u00edvel de acesso) administrator. Para poder usufruir da vulnerabilidade, o atacante precisa previamente obter privil\u00e9gios para manipula\u00e7\u00e3o de arquivos de m\u00eddia.<\/p>\n

A explora\u00e7\u00e3o da brecha concede ao atacante a possibilidade de apagar qualquer arquivo do WordPress<\/strong>. Al\u00e9m disso, o invasor pode usar exclus\u00e3o arbitr\u00e1ria para contornar medidas de seguran\u00e7a.<\/p>\n

Principais arquivos afetados<\/h3>\n

\u27a1 wp-config.php<\/strong>: sem ele, a instala\u00e7\u00e3o \u00e9 reexecutada. Assim, o atacante pode forjar o passo de credenciais de usu\u00e1rio admin, colocando dados pr\u00f3prios.
\n\u27a1 index.php<\/strong>: dentro de plugins e principalmente temas, \u00e9 colocado para evitar listagem de diret\u00f3rios, sem ele, diret\u00f3rios e arquivos ficar\u00e3o expostos.
\n\u27a1 .htaccess<\/strong>: esse arquivo pode conter medidas de seguran\u00e7a, que logicamente s\u00e3o perdidas com sua exclus\u00e3o. Al\u00e9m disso, a regrava\u00e7\u00e3o de urls do seu site n\u00e3o funcionar\u00e3o.<\/p>\n

Como se proteger dessa vulnerabilidade no WordPress?<\/h2>\n

1. Atualize seu site para a vers\u00e3o mais recente do WordPress<\/h3>\n

Al\u00e9m de trazer novas funcionalidades, as atualiza\u00e7\u00f5es principalmente corrigem bugs e eliminam brechas de seguran\u00e7a<\/strong>.
\nManter-se sempre na vers\u00e3o mais recente da plataforma \u00e9 crucial para aumentar a seguran\u00e7a do seu site.
\nPreparamos um conte\u00fado bem bacana na nossa Central de Ajuda que trata disso! Acesse\u00a0Seguran\u00e7a WordPress: manter o site sempre atualizado<\/a><\/strong>.<\/p>\n

Na nossa Central de Ajuda voc\u00ea encontra uma categoria inteira de artigos sobre seguran\u00e7a em sites WordPress. Vale a pena dar uma olhada \ud83d\ude09
\nAcesse: Central de Ajuda KingHost – Seguran\u00e7a WordPress<\/strong><\/a><\/div>\n

2. Fechar brecha no c\u00f3digo<\/h3>\n

Essa alternativa \u00e9 v\u00e1lida somente se voc\u00ea permanecer na vers\u00e3o 4.9.6 do WordPress.
\nSe j\u00e1 atualizou o site para a vers\u00e3o mais recente, esse procedimento n\u00e3o precisa ser executado.<\/em>
\nEsse m\u00e9todo demanda conhecimento em manipula\u00e7\u00e3o de arquivos e programa\u00e7\u00e3o. Voc\u00ea precisar\u00e1 inserir o c\u00f3digo abaixo dentro do arquivo functions.php<\/strong> do seu template em uso. Ela \u00e9 respons\u00e1vel por fechar a falha de seguran\u00e7a causada pelo arquivo \/wp-includes\/post.php<\/em>.<\/p>\n

add_filter( 'wp_update_attachment_metadata', 'media_fix_wp' );\n\nfunction media_fix_wp( $data ) {\n    if( isset($data['thumb']) ) {\n        $data['thumb'] = basename($data['thumb']);\n    }\n\n    return $data;\n}\n<\/pre>\n
3. Utilizar os planos de hospedagem WordPress da King<\/h3>\n
Em nossos planos de hospedagem a sites WordPress voc\u00ea tem a op\u00e7\u00e3o de manter todas as atualiza\u00e7\u00f5es de seguran\u00e7a do core e at\u00e9 mesmo de plugins e temas (n\u00e3o pagos \/ premium) de maneira autom\u00e1tica. Isto \u00e9, a KingHost fica respons\u00e1vel por executar as atualiza\u00e7\u00f5es de seguran\u00e7a<\/strong> em seu site.<\/p>\n
\"\"<\/a><\/p>\n
Links \u00fateis<\/h3>\n
Link da National Vulnerability Database<\/a>
\n<\/strong>Post do Rips Tech sobre a vulnerabilidade<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
H\u00e1 uma vulnerabilidade no WordPress em vers\u00e3o 4.9.6 ou inferiores que utiliza de uma brecha de seguran\u00e7a do gerenciamento de m\u00eddia e que, se explorado, permite ao invasor apagar arquivos importantes da sua instala\u00e7\u00e3o, dentre eles o wp-config.php. Sem esse arquivo, um novo acesso ao seu site faz com que o instalador seja executado novamente. […]<\/p>\n","protected":false},"author":318,"featured_media":33932,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1326,1324],"tags":[1375],"class_list":["post-19100","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hospedagem-wordpress","category-servicos-de-hospedagem","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/19100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/users\/318"}],"replies":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/comments?post=19100"}],"version-history":[{"count":16,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/19100\/revisions"}],"predecessor-version":[{"id":35616,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/19100\/revisions\/35616"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/media\/33932"}],"wp:attachment":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/media?parent=19100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/categories?post=19100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/tags?post=19100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}