O WP Statistics, um plugin instalado em mais de 600 mil websites do WordPress, possui uma vulnerabilidade de injeção SQL que permite que visitantes roubem todos os tipos de informações sensíveis de bases de dados online, incluindo e-mails, cartões de crédito, senhas e mais.
Como o próprio nome sugere, o WP Statistics é um plugin que entrega análises para donos de sites, reunindo métricas de analytics como número de visitantes, a origem desses visitantes, o browser e os motores de busca utilizados por eles e quais páginas, categorias e tags têm o maior volume de visitas. O Statistics também capta dados anônimos, como endereços de IP, tráfego de referência e detalhes geográficos dos usuários.
Nesse sentido, pesquisadores do Wordfence identificaram um bug de alta periculosidade na função “Páginas”, que permite a visualização das páginas que recebem o maior tráfego pelos administradores do website. A função fornece esses dados com o uso de consultas SQL para uma base de dados back end – mas, na prática, cibercriminosos conseguem “sequestrar” a função para realizar suas próprias consultas, com o objetivo de roubar informações confidenciais.
Vale destacar que o único método confiável para prevenir ataques de injeção SQL é utilizar ‘prepared statements’ ao invés do próprio código SQL antes de executá-los, conforme os pesquisadores apontaram. Essa ferramenta de proteção isola cada parâmetro de consulta, de modo que um usuário mal-intencionado não consegue visualizar todo o escopo dos dados mostrados após a busca.
FONTE/LEIA MAIS: Threat Post
