{"id":5955,"date":"2023-10-06T20:52:10","date_gmt":"2023-10-06T23:52:10","guid":{"rendered":"https:\/\/4tuneagencia.digital\/blog\/plugin-do-wordpress-contact-form-7-tem-uma-vulnerabilidade-critica-blog-do-edivaldo\/"},"modified":"2023-10-06T20:52:10","modified_gmt":"2023-10-06T23:52:10","slug":"plugin-do-wordpress-contact-form-7-tem-uma-vulnerabilidade-critica-blog-do-edivaldo","status":"publish","type":"post","link":"https:\/\/4tuneagencia.digital\/blog\/plugin-do-wordpress-contact-form-7-tem-uma-vulnerabilidade-critica-blog-do-edivaldo\/","title":{"rendered":"Plugin do WordPress Contact Form 7 tem uma vulnerabilidade cr\u00edtica – Blog do Edivaldo"},"content":{"rendered":"

In\u00edcio<\/a><\/span> \u00bb Plugin do WordPress Contact Form 7 tem uma vulnerabilidade cr\u00edtica<\/strong><\/span><\/span>
E o Plugin do WordPress Contact Form 7 tem uma vulnerabilidade cr\u00edtica, de a cordo com seu desenvolvedores. Conhe\u00e7a e veja o que fazer para corrigir.
<\/span>A equipe por tr\u00e1s de um popular plugin WordPress<\/a> divulgou uma vulnerabilidade cr\u00edtica de upload de arquivo e lan\u00e7ou um patch.
Esse plug-in vulner\u00e1vel, o Contact Form 7, tem mais de 5 milh\u00f5es de instala\u00e7\u00f5es ativas, tornando essa atualiza\u00e7\u00e3o urgente uma necessidade para os propriet\u00e1rios de sites WordPress por a\u00ed.<\/p>\n

\"Plugin
Plugin do WordPress Contact Form 7 tem uma vulnerabilidade cr\u00edtica<\/figcaption><\/figure>\n

Esta semana, o projeto Contact Form 7 divulgou uma vulnerabilidade de upload irrestrito de arquivo (CVE pendente) no plugin do WordPress<\/a> que pode permitir que um invasor contorne as prote\u00e7\u00f5es de sanitiza\u00e7\u00e3o de nome de arquivo do Contact Form 7 ao enviar arquivos.
Um invasor pode carregar um arquivo criado com c\u00f3digo arbitr\u00e1rio no servidor vulner\u00e1vel usando o plug-in.
Ent\u00e3o, explorando essa vulnerabilidade severa, o arquivo pode ser executado como um script pelo invasor para executar o c\u00f3digo dentro dele.
“O Formul\u00e1rio de Contato 7 5.3.2 foi lan\u00e7ado. Este \u00e9 um lan\u00e7amento urgente de seguran\u00e7a e manuten\u00e7\u00e3o. N\u00f3s o encorajamos a atualiz\u00e1-lo imediatamente”, diz o comunicado de seguran\u00e7a do projeto<\/a>.
A vulnerabilidade foi descoberta e relatada por Jinson Varghese Behanan<\/a>, analista de seguran\u00e7a da informa\u00e7\u00e3o da Astra Security<\/a>.
“A vulnerabilidade foi encontrada enquanto faz\u00edamos uma auditoria de seguran\u00e7a para um cliente.”, disse o analista.
“Vendo a gravidade da vulnerabilidade e o n\u00famero de sites WordPress usando este popular plugin, relatamos rapidamente a vulnerabilidade. O desenvolvedor foi ainda mais r\u00e1pido na emiss\u00e3o de uma corre\u00e7\u00e3o. Parab\u00e9ns \u00e0 equipe do Contact Form 7 por liderar pelo exemplo”, disse Behanan.
Conforme observado pelo site BleepingComputer, o problema ocorre no arquivo includes\/formatting.php, que faz parte do c\u00f3digo do plugin Contact Form 7.
Nas vers\u00f5es vulner\u00e1veis, o plugin n\u00e3o remove caracteres especiais do nome do arquivo carregado, incluindo o caractere de controle e separadores.
Isso poderia permitir que um invasor carregasse um nome de arquivo contendo extens\u00f5es duplas, separadas por um caractere especial ou n\u00e3o imprim\u00edvel, como um arquivo chamado “abc.php .jpg.”
O separador entre as duas extens\u00f5es, neste exemplo, \u00e9 um caractere de tabula\u00e7\u00e3o (t). Para a interface do lado do cliente do Contact Form 7, pode parecer um arquivo de imagem (*.jpg).
Quando carregado no servidor, entretanto, o Formul\u00e1rio de Contato 7 provavelmente analisar\u00e1 o nome do arquivo at\u00e9 a primeira extens\u00e3o e descartar\u00e1 a segunda devido a um separador.
O novo nome de arquivo, portanto, se tornaria “abc.php”, um script PHP, que o invasor agora pode acessar, para executar c\u00f3digo arbitr\u00e1rio no servidor.
A corre\u00e7\u00e3o feita pelo projeto, mostrada abaixo, cont\u00e9m uma valida\u00e7\u00e3o baseada em regex para capturar casos como este:
Esta n\u00e3o \u00e9 a primeira inst\u00e2ncia de uma vulnerabilidade de extens\u00e3o dupla<\/a> s\u00e9ria \u00e0 espreita em blogs e plataformas CMS.
No m\u00eas passado, descobriu-se que os sites Drupal tinham uma vulnerabilidade de upload de arquivo de dupla extens\u00e3o. Em abril deste ano, um m\u00f3dulo NodeJS<\/a> pode ser explorado para obter a execu\u00e7\u00e3o remota de c\u00f3digo por meio de uploads de arquivo.
A vers\u00e3o 5.3.2 corrigida do plugin<\/a> pode ser baixada do WordPress. Os usu\u00e1rios do Contact Form 7 s\u00e3o aconselhados a aplicar esta atualiza\u00e7\u00e3o urgente imediatamente. <\/p>\n