Vulnerabilidade nos cookies do WordPress.com pode levar a acessos não autorizados

 

Foi descoberta uma nova vulnerabilidade nos cookies utilizados no WordPress.com que pode permitir o acesso ao painel de administração de qualquer utilizador, mesmo que se encontre configurada a proteção em dois passos.

De acordo com o portal ArsTechnica, Yan Zhu, funcionário da empresa Electronic Frontier Foundation, descobriu que os servidores do WordPress.com enviam os cookies de autenticação em texto, sem qualquer tipo de encriptação.

Este cookie possui a tag “wordpress_logged_in”, que basicamente confirma a autenticação do utilizador. Desta forma, caso o cookie seja roubado ou intercetado, pode ser realizado o login na área de administração dos blogs sem qualquer tipo de autenticação, sendo possível efetuar várias tarefas, entre as quais a publicação de mensagens e comentários, visualização de mensagens privadas, alteração do email do blog e ativação ou desativação da autenticação em dois passos.

Com este, um utilizador mal intencionado poderia facilmente bloquear o acesso de qualquer utilizador ao painel, mesmo utilizadores fidedignos.

Apesar da vulnerabilidade, não é possível realizar a alteração de passwords de acesso, uma vez que o cookie utilizado para este procedimento é diferente e encontra-se encriptado.

Até ao lançamento da correção por parte do WordPress, é recomendado que os utilizadores não acedam ao painel de administração do Worpdress.com a partir de redes não seguras.

Esta vulnerabilidade somente afeta o serviço WordPress.com. As versões instaladas em servidores próprios não são afetadas pela mesma.