Falha em Plugin do WordPress Permite Leitura de Arquivos do Servidor

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica foi identificada no plugin Anti-Malware Security e Brute-Force Firewall do WordPress, afetando mais de 100 mil sites globalmente. A falha, registrada como CVE-2025-11705, permite que atacantes autenticados com acesso básico leiam arquivos arbitrários nos servidores afetados, expondo dados sensíveis como configurações e credenciais de banco de dados. O problema decorre da ausência de uma verificação de autorização na função GOTMLS_ajax_scan(), que exibe resultados de varredura de malware. Apesar de mecanismos de proteção, a implementação falhou em validar corretamente as capacidades dos usuários, permitindo que contas de baixo privilégio contornassem essas salvaguardas. A vulnerabilidade foi descoberta pelo pesquisador Dmitrii Ignatyev e divulgada através do programa de recompensas da Wordfence, resultando em um patch liberado em 15 de outubro de 2025. Administradores de sites devem atualizar imediatamente para a versão 4.23.83 ou posterior para mitigar os riscos. Este incidente destaca a importância de manter versões de plugins atualizadas e monitorar avisos de segurança.

Fonte: https://cyberpress.org/wordpress-plugin-flaw-lets-attackers-read-arbitrary-server-files/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/10/2025 • Risco: ALTO
VULNERABILIDADE

Falha em Plugin do WordPress Permite Leitura de Arquivos do Servidor

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-11705 no plugin Anti-Malware Security e Brute-Force Firewall do WordPress permite que atacantes leiam arquivos críticos, como credenciais de banco de dados, comprometendo a segurança de mais de 100.000 sites. A atualização imediata para a versão 4.23.83 é essencial para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Possibilidade de acesso não autorizado a arquivos críticos como wp-config.php.
Setores vulneráveis
['Setores que utilizam WordPress para gestão de conteúdo e e-commerce.']

📊 INDICADORES CHAVE

Mais de 100.000 sites afetados. Indicador
CVE-2025-11705 com pontuação CVSS de 6.5 (média). Contexto BR
Recompensa de $960 para o pesquisador que descobriu a falha. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão do plugin Anti-Malware Security e Brute-Force Firewall.
2 Atualizar para a versão 4.23.83 ou posterior imediatamente.
3 Monitorar continuamente avisos de segurança e atualizações de plugins.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das plataformas WordPress, que são amplamente utilizadas e podem ser alvos fáceis para atacantes.

⚖️ COMPLIANCE

Implicações na LGPD devido ao potencial vazamento de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).