Mais um plugin do WordPress está com problemas de segurança, dessa vez foi o plugin conhecido como "RevSlider", a falha foi descoberta em 2014 mas só agora foi divulgada. Com um exploit para o Metasploit o atacante consegue executar um comando remoto ou realizar um upload no alvo.
Resumo
Sistemas afetados: WordPress
Pluguins afetados: RevSlider
Versões afetadas: WP (3.0.95 ou anteriores), RevSlider (todas)
Solução
Até que uma atualização seja lançada, desativar o referido pluguin.
(Sem garantia de que proteja, somente caso não possa desativá-lo) Atualizar o WordPress para a última versão por meio deste link.
Exploração
Baixe o módulo para Metasploit do link abaixo
RevSlider_Exploit.rb
Execute e siga os passos dentro do Metasploit. Caso não haja erros, o serviço estará completo.
Links Úteis (em inglês)
https://wordpress.org/plugins/patch-for-revolution-slider/
https://whatisgon.wordpress.com/2014/11/30/another-revslider-vulnerability/
"Conhecimento não é crime, crime é o que você faz com ele."
0 comentários:
Postar um comentário