Os utilizadores das plataformas já foram avisados. Este plugin atualmente suporta os formulários de contacto na versão 7 ( (>= 4.6), formulários Gravity (>= 1.9), WooCommerce (>= 2.5.0) e Comentários Wordpress.

Esta falha permite que atacantes não autenticados consigam escalar privilégios, e daí infetem sites vulneráveis. Os investigadores aconselham os utilizadores a fazerem a atualização para a versão mais recente assim que possível e, caso não seja possível, a desinstalarem o plugin.

Vetores de ataque

- Modificação da opção users_can_register --> permite o registo de novos utilizadores

- Mudança do papel dos novos utilizadores para "administrador e obter, dessa forma, totais privilégios nos websites

A partir da conta de administrador, os atacantes podem fazer upload de uma webshell em PHP. Aproveitando-se dos vetores de ataque, é possíveis preencher o formulário em /wp-login.php?action=register e imediatamente aceder a uma conta privilegiada. Desta forma, é possível depois mudar as opções de forma a voltar ao normal e instalar um plugin malicioso ou um tema que contém uma web shell ou outro qualquer malware para depois infetar qualquer pessoa.

Backdoors persistentes conseguem ser também instalados caso os atacantes consigam modificar o WP-Cron schedule, algo mais complexo.

Versão corrigida

1.4.3

Mais informações aqui: https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/