Notícias Tech

Falha no WordPress permite execução de código por invasores não autenticados

Resumo da notícia:

Duas falhas críticas recém-descobertas no núcleo do WordPress permitem que invasores executem código remotamente em sites sem necessidade de autenticação, mesmo em instalações padrão sem plugins. As vulnerabilidades, agora identificadas como CVE-2026-63030 (confusão na rota batch da REST API) e CVE-2026-60137 (injeção SQL no core), afetam versões 6.9 e 7.0 do sistema, e já contam com prova de conceito funcional publicada na internet.

O ataque, batizado de “wp2shell”, explora uma falha no endpoint /wp-json/batch/v1, que permite que requisições anônimas manipulem o processamento interno de sub-requisições, desviando verificações de autenticação. Quando combinado com a injeção SQL, o invasor consegue inserir comandos diretamente no banco de dados e, em sequência, executar código arbitrário no servidor. A vulnerabilidade de injeção existe desde a versão 6.8, mas a cadeia completa de execução remota só é possível a partir da 6.9, devido à introdução do novo comportamento no endpoint batch.

A equipe do WordPress lançou rapidamente as versões 6.9.5 e 7.0.2 para corrigir as falhas, ativando atualizações automáticas forçadas para tentar conter o risco. No entanto, ainda não está claro se sites com atualizações automáticas desativadas receberam o patch, e especialistas recomendam que administradores verifiquem manualmente a versão em uso. Sites que utilizam cache de objetos persistente, como Redis ou Memcached, podem estar protegidos contra a execução remota, mas continuam vulneráveis à injeção SQL.

Com mais de 500 milhões de sites rodando WordPress globalmente, a exposição potencial é significativa, especialmente porque o ataque funciona em configurações padrão. Ferramentas de detecção já estão sendo atualizadas para identificar a exploração, e empresas de segurança como Cloudflare implementaram regras de proteção em seus firewalls. O caso reforça a importância de manter sistemas atualizados e monitorar endpoints sensíveis, já que a divulgação pública do exploit acelera a corrida entre atacantes e administradores para aplicar as correções.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

Artigos relacionados

💬