jQuery File Upload: falha no plugin deixa milhares de websites vulneráveis

Falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess

Um pesquisador descobriu uma vulnerabilidade de execução remota de código (RCE) presente há mais de 7 anos no plugin jQuery File Upload, utilizado por milhares de websites.

O problema foi encontrado ao analisar dois arquivos PHP, o Upload.php e o UploadHandler.php. O especialista informou que um rápido teste utilizando comandos curl e um simples script escrito em PHP confirmaram a possibilidade de realizar upload de arquivos e executar comandos no servidor. A falha ainda é agravada pelo fato do atacante não precisar de nenhum tipo de autenticação para realizar tal ação.

A falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess que era utilizado pelo plugin para o controle de acesso de arquivos. Além de permitir o upload de arquivos maliciosos como malwares, a falha permite obter acesso ao sistema do servidor web, mover-se lateralmente pela rede, desfigurar páginas web e utilizar o site como um servidor de comando e controle para uma botnet.

A vulnerabilidade foi catalogada como (CVE-2018–9206).


Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.