Esta falha podia ser explorada pelo atacante para executar código PHP.

O Ad Inserter é um plugin de gestão de publicidade que permite aos administradores beneficiarem de funcionalidades avançadas para inserir publicidade em posições ótimas, além de que suporta diversos programas de publicidade.

É um plugin que se encontra instalado em mais de 200.000 websites.

A falha reside no processo de autorização na função check_admin_referer(), que foi designada para proteger os sites Wordpress contra ataques como Cross Site Request Forgery. Ultrapassando o mecanismo de autenticação, os atacantes conseguem posteriormente aceder ao modo de debugging, que só seria possível aos administradores.

Além disso, qualquer utilizador consegue aceder a esta funcionalidade de debugging caso tenham um cookie especial - “Cookie: AI_WP_DEBUGGING=2.”.

Versões afetadas:

2.4.21 ou anteriores

Versão corrigida

2.4.22

Fonte: https://www.bleepingcomputer.com/news/security/critical-bug-in-wordpress-plugin-lets-hackers-execute-code/