Blog da Amicatek

Diversas vulnerabilidades em plugin de doações GiveWP

A equipe da Patchstack reportou hoje que o plugin GiveWP, o plugin de doações mais utilizado no WordPress com cerca de cem mil instalações ativas, apresenta diversas vulnerabilidades no código que podem trazer problemas aos sites que utilizam.

De acordo com o relatório detalhado, ao todo duas falhas foram encontradas na versão 2.20.2 do plugin de doações:

  • Uma vulnerabilidade de leitura de arquivos na funcionalidade de Exportação
  • Vulnerabilidade de criação de arquivos na funcionalidade de Exportação

O time da WPScan também identificou mais dois problemas na versão posterior do plugin (2.21.2), já relatadas no site:

  • DoS via CSRF (CrossSite Request Forgery)
  • E uma vulnerabilidade Cross-Site Scripting (XSS)

Recomenda-se a atualização imediata do plugin caso o tenha instalado e também a realização de um procedimento de SCAN para garantir que o site não tem algum tipo de malware instalado.

Givewp Plugin De Doações Mais Utilizado No Mundo
GiveWP é o plugin de doações mais utilizado atualmente

Histórico de Segurança do GiveWP não é muito bom

Não é a primeira vez neste ano de 2022 que são reportadas vulnerabilidades na segurança envolvendo o plugin de doações. De acordo com a Patchstack apenas neste ano temos um total de 9 (nove) notificações de vulnerabilidade.

Como proteger o meu site de vulnerabilidades?

O mais importante é você realizar um checklist de verificação da segurança do site. É bom também ficar atento aos reportes e notificações de vulnerabilidades como esta para que seja possível atualizar o plugin ou tema antes mesmo de qualquer tipo de ataque seja realizado.

Facebook
LinkedIn
WhatsApp
Telegram
Email