VOLTAR ÀS NOTÍCIAS
Exploits

Plugin Quiz Maker do WordPress Vulnerável a Injeção SQL (CVE Pendente)

2 min de leituraFonte: Exploit Database

Pesquisadores descobrem falha crítica de injeção SQL no plugin Quiz Maker do WordPress 6.7.0.56, permitindo acesso não autorizado a bancos de dados.

Vulnerabilidade Crítica de Injeção SQL Descoberta no Plugin Quiz Maker do WordPress

Pesquisadores de segurança identificaram uma grave vulnerabilidade de injeção SQL (SQLi) no plugin WordPress Quiz Maker versão 6.7.0.56, que poderia permitir que atacantes executem consultas arbitrárias em bancos de dados de sites afetados. A falha foi divulgada publicamente via Exploit Database, mas ainda não recebeu um identificador CVE.

Detalhes Técnicos

A vulnerabilidade decorre de validação insuficiente de entrada no código do plugin, permitindo que atacantes não autenticados injetem comandos SQL maliciosos por meio de requisições HTTP manipuladas. Embora os vetores específicos de exploração ainda não tenham sido divulgados, aguardando a disponibilidade de um patch, falhas de SQLi geralmente permitem:

  • Acesso não autorizado ao banco de dados
  • Exfiltração de dados (credenciais de usuários, PII)
  • Criação de contas administrativas
  • Comprometimento total do site

De acordo com métricas do repositório de plugins, a versão afetada (6.7.0.56) está em uso em milhares de instalações do WordPress.

Análise de Impacto

A exploração bem-sucedida pode levar a:

  • Comprometimento total do banco de dados, incluindo dados sensíveis de usuários
  • Desfiguração do site ou injeção de conteúdo malicioso
  • Ataques secundários via credenciais comprometidas (ex.: campanhas de força bruta)
  • Violações de conformidade para sites que lidam com dados regulados (GDPR, PCI DSS)

Recomendações

  1. Ações Imediatas:

    • Verificar a versão do plugin e desativá-lo se estiver usando a 6.7.0.56
    • Monitorar logs do banco de dados em busca de consultas suspeitas (ex.: padrões baseados em UNION)
    • Restringir acesso ao /wp-admin/ via lista de permissões de IPs (IP allowlisting)

  2. Mitigações de Longo Prazo:

    • Aguardar patch oficial dos desenvolvedores do plugin (esperado em breve)
    • Implementar um firewall de aplicações web (WAF) com regras para SQLi
    • Realizar uma auditoria de segurança em todos os plugins do WordPress

  3. Detecção:

    • Verificar indicadores de comprometimento (IoCs), como:
      • Criação de usuários incomuns no banco de dados
      • Arquivos do plugin modificados
      • Contas de administrador inesperadas

Equipes de segurança devem priorizar essa vulnerabilidade devido ao seu vetor de ataque não autenticado e ao potencial de violações de alto impacto. Acompanhe as atualizações no Exploit-DB para informações sobre a disponibilidade de proof-of-concept (PoC) e atribuição do CVE.

Compartilhar

TwitterLinkedIn