Um pesquisador descobriu uma vulnerabilidade de execução remota de código (RCE) presente há mais de 7 anos no plugin jQuery File Upload, utilizado por milhares de websites.

O problema foi encontrado ao analisar dois arquivos PHP, o Upload.php e o UploadHandler.php. O especialista informou que um rápido teste utilizando comandos curl e um simples script escrito em PHP confirmaram a possibilidade de realizar upload de arquivos e executar comandos no servidor. A falha ainda é agravada pelo fato do atacante não precisar de nenhum tipo de autenticação para realizar tal ação.

A falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess que era utilizado pelo plugin para o controle de acesso de arquivos. Além de permitir o upload de arquivos maliciosos como malwares, a falha permite obter acesso ao sistema do servidor web, mover-se lateralmente pela rede, desfigurar páginas web e utilizar o site como um servidor de comando e controle para uma botnet.

A vulnerabilidade foi catalogada como (CVE-2018–9206).

.   .   .