Foi publicada essa semana uma vulnerabilidade que vem sendo explorada por hackers a fim de infectar sites WordPress que utilizam o plugin Yellow Pencil. Esse plugin é muito utilizado para personalizar o estilo do sites, como cores e formatos das páginas, porém o mesmo foi removido do repositório do WordPress  devido a falha descoberta.

    Escalonamento de privilégio que permite a alteração na tabela wp_options:

A primeira parte da falha está presente no arquivo yellow-pencil.php, que possui um função que é chamada a cada carregamento de página para verificar se o parâmetro yp_remote_get foi definido, em caso afirmativo o plugin eleva o privilégio para de  um administrador do WordPress  para concluir a solicitação.

    Como essa falha vem sendo explorada:

Como a falha concede acesso para que o conteúdo da tabela wp_options seja alterado, informações sensíveis a segurança estão sendo alteradas, como email do administrador e a URL do site, assim quando o site é acessado o usuário é redirecionado para sites malicioso que tem como objetivo infectar os computadores dos usuários, trazendo assim sérios prejuízos  para a imagem do site na internet e no ranqueamento do Google, o que é um transtorno e tanto para quem deseja ter uma presença online de sucesso.

O que fazer caso seu site utilize este plugin:

Caso você utilize esse plugin há grandes chances de sei site estar infectado, em caso afirmativo você pode utilizar o sitecheck do portal Sucuri para detectar a url maliciosa, porém recomendamos que esse plugin seja removido de sua instalação até que uma atualização de segurança seja disponibilizada.

Caso mesmo assim você precise utilizar esse plugin em seu site e não posso substituí-lo ou removê-lo recomendamos que utilize o firewall do Wordfence na versão premium, que já possui uma proteção para essa exploração.

 Update!

O plugin Yellow Pencil publicou na data de hoje uma atualização para a falha relatada neste post, fizemos os devidos testes com a nova versão conforme o link para atualização:

https://yellowpencil.waspthemes.com/docs/important-security-update/

Com base nos testes a falha foi devidamente fechada, então caso você possua esse plugin em seu WordPress realize o update imediatamente.

E aí? o que acharam? fiquem a vontade para se expressar nos comentários, também podem realizar perguntas que nossa equipe terá prazer em respondê-las.

Site infectado? Não consegue resolver?

Entre em contato agora com nossa consultoria especializada através do link Remoção de Malware em nosso site.

O post Vulnerabilidade sendo explorada no plugin Yellow Pencil do WordPress, atualização já disponível. apareceu primeiro em ETH SECURITY.