Plataforma
wordpress
Componente
sumome
Corrigido em
1.34.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no plugin Sumo para WordPress. Essa falha permite que um atacante execute ações não autorizadas em nome de um usuário autenticado, potencialmente comprometendo a integridade das configurações do site. A vulnerabilidade afeta versões do Sumo anteriores ou iguais a 1.34, sendo corrigida na versão 1.34.1.
A exploração bem-sucedida desta vulnerabilidade CSRF pode permitir que um atacante modifique as configurações do site, adicione ou remova funcionalidades, ou até mesmo roube dados sensíveis, dependendo das permissões do usuário afetado. Um atacante pode, por exemplo, alterar as configurações de rastreamento, redirecionar visitantes para sites maliciosos ou inserir código malicioso no site. A extensão do impacto depende do nível de privilégios do usuário que é alvo do ataque e da sensibilidade dos dados armazenados no site.
A vulnerabilidade foi divulgada em 2024-04-12. Não há evidências de exploração ativa em campanhas direcionadas, mas a natureza de CSRF a torna suscetível a ataques automatizados. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento desta análise. A probabilidade de exploração é considerada baixa a média devido à necessidade de interação do usuário.
Websites using the Sumo WordPress plugin, particularly those running older versions (≤1.34), are at risk. Shared hosting environments where plugin updates are managed centrally are also particularly vulnerable, as they may not be updated promptly.
• wordpress / composer / npm:
grep -r 'sumo_csrf_token' /var/www/html/wp-content/plugins/sumo• generic web:
curl -I https://example.com/sumo/ | grep -i 'csrf-token'disclosure
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o plugin Sumo para a versão 1.34.1 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de proteção adicionais, como a utilização de um Web Application Firewall (WAF) com regras para bloquear requisições CSRF. Além disso, revise as permissões dos usuários e implemente a autenticação de dois fatores para reduzir o risco de acesso não autorizado. Após a atualização, verifique as configurações do plugin para garantir que não foram alteradas indevidamente.
Atualize o plugin Sumo para a versão mais recente disponível. A vulnerabilidade Cross-Site Request Forgery (CSRF) foi corrigida em versões posteriores à 1.34. Para atualizar, vá para o painel de administração do WordPress, seção 'Plugins' e procure por 'Sumo' para atualizá-lo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade que permite a um atacante executar ações não autorizadas em seu site WordPress através do plugin Sumo, se você estiver usando uma versão vulnerável.
Sim, se você estiver usando o plugin Sumo em seu site WordPress e a versão for inferior ou igual a 1.34, você está vulnerável.
Atualize o plugin Sumo para a versão 1.34.1 ou superior. Considere também usar um WAF para proteção adicional.
Não há evidências de exploração ativa em campanhas direcionadas, mas a natureza de CSRF a torna suscetível a ataques automatizados.
Verifique o site oficial do Sumo ou o repositório de plugins do WordPress para obter o aviso mais recente e as instruções de atualização.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.