Foram os investigadores da Wordfence que descobriram duas falhas de segurança no plugin de reset da base de dados do Wordpress, que permite que os atacantes tomem controlo sobre os sites vulneráveis.
Este plugin permite que os utilizadores façam o reset à base de dados, incluindo todas as que escolherem, de volta aos valores por defeito.
Falhas estudadas:
Vulnerabilidade crítica - CVE-2020-7048 - com score de 9.1; nenhuma das funções inerentes à base de dados estava segura, permitindo a qualquer utilizador fazer reset sem qualquer tipo de autenticação.
Segunda falha crítica - CVE-2020-7047 - de score 8.1, permitia a todos os utilizadores autenticados fazerem "drop" de todos os outros utilizadores fazendo reset à tabela wp-users e daí podiam escalar os privilégios para os de administrador.
Versão atualizada do plugin:
WP Database Reset, 3.15.
Mais informações na wordfence: https://www.wordfence.com/blog/2020/01/easily-exploitable-vulnerabilities-patched-in-wp-database-reset-plugin/