8 de março de 2025

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025

Uma falha crítica (CVE-2025-26776) no plugin Chaty Pro para WordPress permite que invasores façam upload de arquivos maliciosos, possibilitando o controle total de sites afetados. A vulnerabilidade, presente até a versão 3.3.3, já foi corrigida na versão 3.3.4. Recomenda-se que os administradores atualizem o plugin imediatamente para proteger seus sites.

Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS, permitindo que invasores não autenticados carreguem arquivos arbitrários, o que pode levar à tomada total do controle do site. A falha, descoberta por pesquisadores de segurança, afeta todas as versões até a 3.3.3, e foi corrigida na versão 3.3.4.

Detalhes da vulnerabilidade

O Chaty Pro é um plugin popular do WordPress que permite adicionar widgets de chat para diferentes plataformas, como WhatsApp, Facebook Messenger e Telegram. No entanto, a falha descoberta reside em um endpoint inseguro do plugin, que permite o upload de arquivos sem qualquer verificação ou autenticação.

Isso significa que um atacante pode fazer upload de scripts maliciosos (como shells PHP) diretamente para o servidor do WordPress, obtendo acesso remoto e controle total do site comprometido.

Impacto

Como essa vulnerabilidade permite execução remota de código (RCE), os atacantes podem:

  • Modificar conteúdos do site
  • Criar novos usuários administrativos
  • Instalar malware
  • Roubar dados sensíveis dos visitantes
  • Utilizar o site para espalhar ataques adicionais

Correção e recomendações

O desenvolvedor do plugin lançou a versão 3.3.4, que corrige essa falha. Administradores de sites WordPress que utilizam o Chaty Pro devem atualizar imediatamente para a versão mais recente.

Passos recomendados para proteção:

  1. Atualize o plugin Chaty Pro para a versão 3.3.4 ou superior.
  2. Verifique logs de atividade para identificar possíveis uploads suspeitos.
  3. Remova arquivos desconhecidos do servidor.
  4. Reforce as permissões de arquivos e diretórios.
  5. Use um firewall de aplicação web (WAF) para bloquear acessos indevidos.
  6. Implemente autenticação multifator (MFA) para administradores.

Administradores que suspeitam que seus sites foram comprometidos devem realizar uma auditoria completa e, se necessário, restaurar backups seguros anteriores ao ataque.

Tags:

Matérias Relacionadas

Hackers oferecem recompensa por informações internas em notas de ransomware

Hackers oferecem recompensa por informações internas em notas de ransomware

5 de fevereiro de 2025

Tiny FUD: O malware invisível que ameaça usuários de macOS

4 de fevereiro de 2025

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Veja mais..

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

6 de março de 2025

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

6 de março de 2025

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025
Hackers oferecem recompensa por informações internas em notas de ransomware

Hackers oferecem recompensa por informações internas em notas de ransomware

5 de fevereiro de 2025

Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos

5 de fevereiro de 2025