• A vulnerabilidade crítica afetou todas as versões do Plugin do Convert Plus até a versão 3.4.2.
• A vulnerabilidade foi corrigida na última versão do Plugin 3.4.3.

Qual é o problema?

Pesquisadores da Defiant descobriram uma vulnerabilidade crítica no Convert Plus WordPress Plugin, que permite que um invasor não autenticado crie contas com privilégios de administrador.

Mais detalhes sobre a vulnerabilidade

A vulnerabilidade surge em um problema de filtragem durante o processamento de um novo formulário de assinatura do usuário fornecido pelo plug-in.

Os administradores podem definir a função que desejam para os novos assinantes no formulário de inscrição. No formulário, a função de administrador não está listada, pois o plug-in mantém-se fora da lista disponível no menu suspenso.

No entanto, as versões vulneráveis ??do plugin Convert Plus disponibilizaram a função de administrador em um campo oculto chamado "cp_set_user".

"Como esse valor é fornecido pela mesma solicitação de HTTP que o restante da entrada de assinatura, ele pode ser modificado pelo usuário", descreveram os pesquisadores da Defiant.

Um invasor pode aproveitar isso enviando um formulário e modificando o valor de "cp_set_user" para defini-lo como "administrator" sem filtrar novas assinaturas. Desta forma, os criminosos podem criar um novo usuário com privilégios de administrador.

Qual o impacto?

A vulnerabilidade afetou todas as versões do Plug-in do Convert Plus até a versão 3.4.2.

O desenvolvedor por trás do Plug-in do Convert Plus, BrainstormForce, foi notificado sobre a vulnerabilidade em 24 de maio de 2019. O desenvolvedor respondeu imediatamente e liberou o patch em 29 de maio de 2019.

A vulnerabilidade foi corrigida no Plug-in do Convert Plus versão 3.4.3. Devido à gravidade da falha, o desenvolvedor liberou uma atualização automática para a versão mais recente no backend do WordPress. Os administradores são aconselhados a ativá-lo o quanto antes.