{"id":1013,"date":"2025-05-29T13:25:28","date_gmt":"2025-05-29T13:25:28","guid":{"rendered":"https:\/\/oerlabs.com.br\/blog\/?p=1013"},"modified":"2025-05-29T13:25:32","modified_gmt":"2025-05-29T13:25:32","slug":"mais-de-100-000-sites-wordpress-em-risco-devido-a-vulnerabilidade-critica-do-cvss-10-0-no-plugin-wishlist","status":"publish","type":"post","link":"https:\/\/oerlabs.com.br\/blog\/2025\/05\/29\/mais-de-100-000-sites-wordpress-em-risco-devido-a-vulnerabilidade-critica-do-cvss-10-0-no-plugin-wishlist\/","title":{"rendered":"Mais de 100.000 sites WordPress em risco devido \u00e0 vulnerabilidade cr\u00edtica do CVSS 10.0 no plugin Wishlist"},"content":{"rendered":"\n

Pesquisadores de seguran\u00e7a cibern\u00e9tica revelaram uma falha cr\u00edtica de seguran\u00e7a n\u00e3o corrigida que afeta o plugin TI WooCommerce Wishlist para WordPress e que pode ser explorada por invasores n\u00e3o autenticados para enviar arquivos arbitr\u00e1rios.<\/p>\n\n\n\n

A lista de desejos do TI WooCommerce, que tem mais de 100.000 instala\u00e7\u00f5es ativas<\/a> , \u00e9 uma ferramenta que permite que clientes de sites de com\u00e9rcio eletr\u00f4nico salvem seus produtos favoritos para mais tarde e compartilhem as listas em plataformas de m\u00eddia social.<\/p>\n\n\n\n

“O plugin \u00e9 vulner\u00e1vel a uma vulnerabilidade de upload de arquivo arbitr\u00e1rio que permite que invasores enviem arquivos maliciosos para o servidor sem autentica\u00e7\u00e3o”, disse<\/a> o pesquisador do Patchstack, John Castro .<\/p>\n\n\n\n

Rastreada como CVE-2025-47577, a vulnerabilidade possui uma pontua\u00e7\u00e3o CVSS de 10,0. Ela afeta todas as vers\u00f5es do plugin abaixo, incluindo a 2.9.2, lan\u00e7ada em 29 de novembro de 2024. Atualmente, n\u00e3o h\u00e1 patch dispon\u00edvel.<\/p>\n\n\n\n

A empresa de seguran\u00e7a de sites disse que o problema est\u00e1 em uma fun\u00e7\u00e3o chamada “tinvwl_upload_file_wc_fields_factory”, que, por sua vez, usa outra fun\u00e7\u00e3o nativa do WordPress, ” wp_handle_upload<\/a> “, para realizar a valida\u00e7\u00e3o, mas define os par\u00e2metros de substitui\u00e7\u00e3o “test_form” e “test_type” como “false”.<\/p>\n\n\n\n

A substitui\u00e7\u00e3o “test_type” \u00e9 usada para verificar se o tipo Multipurpose Internet Mail Extension (MIME) do arquivo \u00e9 o esperado, enquanto “test_form” serve para verificar se o par\u00e2metro $_POST[‘action’] \u00e9 o esperado.<\/p>\n\n\n\n

Ao definir “test_type” como falso, \u00e9 poss\u00edvel que a valida\u00e7\u00e3o do tipo de arquivo seja efetivamente ignorada, permitindo assim que qualquer tipo de arquivo seja carregado.<\/p>\n\n\n\n

Dito isto, a fun\u00e7\u00e3o vulner\u00e1vel pode ser acessada via tinvwl_meta_wc_fields_factory ou tinvwl_cart_meta_wc_fields_factory, que s\u00f3 est\u00e3o dispon\u00edveis quando o plugin WC Fields Factory est\u00e1 ativo.<\/p>\n\n\n\n

Isso tamb\u00e9m significa que a explora\u00e7\u00e3o bem-sucedida s\u00f3 ser\u00e1 poss\u00edvel se o plugin WC Fields Factory estiver instalado e ativado no site WordPress e a integra\u00e7\u00e3o estiver habilitada no plugin TI WooCommerce Wishlist.<\/p>\n\n\n\n

Em um cen\u00e1rio de ataque hipot\u00e9tico, um invasor poderia carregar um arquivo PHP malicioso e obter execu\u00e7\u00e3o remota de c\u00f3digo (RCE) acessando diretamente o arquivo carregado.<\/p>\n\n\n\n

Recomenda-se que os desenvolvedores de plugins removam ou evitem a configura\u00e7\u00e3o ‘test_type’ => false ao usar wp_handle_upload(). Na aus\u00eancia de um patch, os usu\u00e1rios do plugin s\u00e3o incentivados a desativ\u00e1-lo e exclu\u00ed-lo de seus sites.Achou este artigo interessante? Siga-nos no <\/p>\n\n\n\n

\n","protected":false},"excerpt":{"rendered":"

Pesquisadores de seguran\u00e7a cibern\u00e9tica revelaram uma falha cr\u00edtica de seguran\u00e7a n\u00e3o corrigida que afeta o plugin TI WooCommerce Wishlist para WordPress e que pode ser explorada por invasores n\u00e3o autenticados para enviar arquivos arbitr\u00e1rios. A lista de desejos do TI WooCommerce, que tem mais de 100.000 instala\u00e7\u00f5es ativas , \u00e9 uma ferramenta que permite que clientes de […]<\/p>\n","protected":false},"author":1,"featured_media":1014,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-1013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1013"}],"version-history":[{"count":1,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1013\/revisions"}],"predecessor-version":[{"id":1015,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1013\/revisions\/1015"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1014"}],"wp:attachment":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}