LearnPress: Vulnerabilidade pode estar afetando mais de 75mil sites WordPress

LearnPress: Vulnerabilidade pode estar afetando mais de 75mil sites WordPress

A vulnerabilidade da vez foi encontrada no plugin “LearnPress”, plugin que basicamente permite que sites criem e vendam cursos on-line. O plugin é usado em mais de 100.000 sites ativos e as vulnerabilidades foram descobertas pela PatchStack entre 30 de novembro e 2 de dezembro de 2022

As vulnerabilidades incluem injeção SQL pré-autenticação e inclusão de arquivo local. A versão 4.2.0 do LearnPress foi lançada em 20 de dezembro de 2022 para corrigir estas vulnerabilidades, mas infelizmente até o momento apenas cerca de 25% dos sites aplicaram a atualização, o que significa que cerca de 75.000 sites ainda estão expostos a essas vulnerabilidades graves. Os donos de sites que usam o LearnPress estão sendo aconselhados pela empresa a atualizar para a versão 4.2.0 ou desativar o plugin até que a atualização de segurança esteja disponível.

Como essa vulnerabilidade pode afetar o seu site?

A vulnerabilidade no plugin “LearnPress” pode afetar o site de várias maneiras graves. A primeira vulnerabilidade (LFI) pode permitir que um atacante exiba o conteúdo de arquivos locais armazenados no servidor da web, expondo credenciais, tokens de autorização e chaves de API, o que pode levar a mais comprometimentos.

A segunda vulnerabilidade (SQL Injection) pode potencialmente levar à divulgação de informações sensíveis, modificação de dados e execução de código arbitrário. Além disso, a terceira vulnerabilidade (SQL Injection autenticada) pode permitir a um usuário com a capacidade de editar ou criar novos posts no blog injetar código malicioso. O exploitation dessas vulnerabilidades pode ter consequências graves, incluindo a perda de dados sensíveis ou o roubo de informações pessoais.

Como se proteger dessas vulnerabilidades?

Para proteger seu site contra essa vulnerabilidade, é aconselhável tomar as seguintes medidas:

1 – Atualize para a versão 4.2.0 do plugin LearnPress: A vulnerabilidade foi corrigida na versão 4.2.0 do plugin, então é importante garantir que você tenha instalado a versão mais recente.

2 -Desative o plugin: Se você não puder atualizar imediatamente para a versão mais recente, é aconselhável desativar o plugin até que você possa aplicar a atualização de segurança disponível.

3 – Mantenha seu site atualizado: É importante mantenha seu site sempre atualizado, incluindo todos os plugins, temas e a plataforma. As atualizações geralmente incluem correções de segurança para proteger o site de novas ameaças.

4 – Use autenticação de dois fatores: Adicionar uma camada adicional de segurança, como a autenticação de dois fatores, pode ajudar a proteger o site contra ataques cibernéticos.

5 – Mantenha backups regulares: Mantenha backups regulares do seu site e armazene-os em um local seguro. Se ocorrer algum problema, você poderá restaurar o site para uma versão anterior.

Caso não tenha conhecimento para fazer a manutenção completa de segurança do seu site wordpress, conte com nossa ajuda! Solicite um orçamento grátis e mantenha seus site seguro!