O WPBakery Pague Builder é uma ferramenta de layout visual no WordPress que permite a criação de sites sem a necessidade de contar com conhecimentos de códigos. A ferramenta possui diversos plugins, cada um projetado para acrescentar diferentes funcionalidades. Um destes plugins é o Kaswara, que foi deixado de lado por seu desenvolvedor antes mesmo do lançamento de um patch que corrigisse uma vulnerabilidade crítica que foi reportada em abril de 2021 e registrada como CVE-2021-24284. Assim como ocorreu em 2021, quando foram reportados ataque que tentaram explorar essa mesma falha para comprometer sites construídos com este CMS, recentemente também foi detectada uma grande campanha criminosa que escaneou mais de 1,6 milhões de sites do WordPress em busca do plugin vulnerável.
Essa vulnerabilidade no plugin permite que um atacante carregue arquivos para sites WordPress arbitrariamente e sem a necessidade de autenticação, incluindo arquivos PHP maliciosos que podem levar à execução remota de códigos e ao controle total do site, ou à injeção de um código JavaScript malicioso.
De acordo com a empresa Wordfence, desenvolvedores de plugins de segurança para WordPress, desde o último dia 04 de julho começaram a ser detectadas atividades significativas de atacantes que tentaram explorar a falha. Especificamente, foi registrada uma média de mais de 440 mil tentativas de ataque por dia, vindas de mais de 10 mil endereços IP diferentes, visando mais de 1,5 milhões de sites, incluindo ataques a sites que não têm o plugin vulnerável instalado. Além disso, estima-se que existam entre 4 mil e 8 mil sites do WordPress que ainda têm esse plugin instalado e estão expostos. O ideal é desinstalar plugin Kaswara Modern WPBakery Page Builder o mais rápido possível e procurar uma outra alternativa, pois é muito provável que o patch para correção dessa falha nunca seja lançado.
Vale lembrar que os atacantes muitas vezes exploram vulnerabilidades em plugins no WordPress e outros sistemas de gerenciamento de conteúdo para comprometer sites e usá-los a fim de realizar outras ações criminosas, desde injetar um backdoor ou outros malwares, distribuir phishing, criar páginas de spam ou redirecionar usuários a sites maliciosos. Por isso, é fundamental manter todos os plugins no WordPress devidamente atualizados com a última versão correspondente.