Perigo, vulnerabilidade encontrada no WordPress ameaça sites

A maior platafor­ma usa­da para pub­li­cação de web­sites, o Word­Press, está sob séria vul­ner­a­bil­i­dade. A rev­e­lação foi fei­ta pela Host­net. A fal­ha per­mite que um úni­co com­puta­dor gere um ataque de DoS (quan­do um site é der­ruba­do por exces­so de aces­so) em sites desen­volvi­dos na platafor­ma, colo­can­do em risco mil­hões de pági­nas em todo o mun­do.

De acor­do com a W3Techs, empre­sa espe­cial­iza­da em pesquisas sobre a web, o Word­Press é usa­do como platafor­ma on-line por 29,4% de todos os sites que estão no ar no mun­do. Ess­es por­tais estão vul­neráveis em razão de uma fal­ha “ingênua” no sis­tema da platafor­ma. A própria equipe do Word­Press recon­heceu a fal­ha e argu­men­ta que o prob­le­ma deva ser trata­do no nív­el do servi­dor da rede.

A vul­ner­a­bil­i­dade, encon­tra­da pelo pesquisador israe­lense, Barak Taw­ily, pos­si­bili­ta que se tire proveito de um script inter­no do Word­Press, o load-scripts.php. Esse script per­mite que várias req­ui­sições sejam feitas de uma vez só (o chama­do ataque DDoS) por qual­quer um, sem aut­en­ti­cação. O resul­ta­do final dis­so seria uma com­ple­ta par­al­isação de sites e em alguns casos de prove­dores inteiros.

Risco para prove­dores

Um ataque como esse, do tipo Denial of Ser­vice, ou Negação de Serviço (DoS) con­siste em causar lentidão ou indisponi­bil­i­dade em um site na inter­net. Nesse caso, o site recebe um número imen­so de req­ui­sições, muito maior do que a sua infraestru­tu­ra pode supor­tar, e o site tra­va.

Mit­i­gação

Em princí­pio, a lóg­i­ca seria pen­sar que a últi­ma ver­são do Word­Press lança­da no dia 6 de fevereiro (4.9.4) resolve­ria tudo. Mas não é bem assim, segun­do a Host­net. Na nova ver­são o script pode lidar com req­ui­sições que con­tenham até 40 arquiv­os em sequên­cia; isso diminui, mas não resolve o prob­le­ma, um servi­dor que con­tenha várias instân­cias do Word­Press, ou ten­ha um Word­Press con­fig­u­ra­do para geren­ciar vários sites, ain­da pode ser víti­ma desse ataque. Uma vez que o crim­i­noso pode faz­er req­ui­sições para todas essas instân­cias do Word­Press, e assim par­al­is­ar o servi­dor da mes­ma maneira.

De acor­do com a Host­net, a equipe de desen­volvi­men­to do Word­Press foi noti­fi­ca­da da fal­ha, mas até ago­ra não apre­sen­tou uma cor­reção para o prob­le­ma, ou uma nova ver­são do Sis­tema Geren­ci­ador de Con­teú­do com a cor­reção imple­men­ta­da.

O pesquisador que desco­briu a vul­ner­a­bil­i­dade liber­ou uma cor­reção para ser imple­men­ta­da pelos usuários do Word­Press, que está disponív­el a todos.

A Host­net infor­ma que seu time teve aces­so à cor­reção pro­pos­ta pelo pesquisador israe­lense, mas se empen­hou na bus­ca de uma solução alter­na­ti­va, desen­volvi­da a par­tir da orig­i­nal, que resolve o prob­le­ma para qual­quer ver­são do Word­Press.

Assim, a Host­net rodou scripts para apli­cação de um antí­do­to a esta fal­ha de segu­rança. Imple­men­tan­do, em todos os seus servi­dores que con­tém o Word­Press, uma solução efi­caz. Todos os clientes da empre­sa estão total­mente imunes con­tra pos­síveis ataques de negação de serviço. A Host­net infor­ma que está segu­ra. Entre­tan­to, a grande maio­r­ia dos sites em Word­Press da rede mundi­al con­tin­u­am vul­neráveis.

Fonte: IDG­Now!