Venda de um pacote de exploits 0day/Nday para plugins WordPress

🌐 Dark Web2026-06-08, 10:36
Venda de um pacote de exploits 0day/Nday para plugins WordPress
Apenas para fins informativos
Um pacote de sete vulnerabilidades independentes em plugins WordPress com uma base de instalação de 6 a 30+ mil instalações ativas cada está à venda. Segundo o autor, todos os exploits funcionam nas versões atuais.
WordPress sustenta cerca de 43% de todos os sites mundialmente (de acordo com dados da W3Techs), e os plugins tradicionalmente permanecem a principal fonte de vulnerabilidades. De acordo com Patchstack, plugins e temas de terceiros respondem pela vasta maioria das CVEs para WP: em 2025, 11.334 novas vulnerabilidades foram relatadas, das quais 91% estavam em plugins, 9% em temas e 6 no core do WordPress.
Positive Technologies em 2024 incluiu vulnerabilidades em plugins WordPress em sua lista de tendências.
  1. Oráculo de desconto + resgate de associação gratuita no plugin Paid Member Subscriptions
Tipo de vulnerabilidade: uma cadeia de Divulgação de Informação (oráculo) e contorno da lógica de negócios de assinatura Número de instalações: 10.000+
O vendedor afirma que uma combinação de duas vulnerabilidades permite contornar a verificação e obter uma associação paga gratuitamente no plugin de assinaturas pagas, presumivelmente Paid Member Subscriptions.
  1. Contorno do reCAPTCHA v3 no plugin Paid Member Subscriptions,
Tipo de vulnerabilidade: contorno da proteção bot do reCAPTCHA v3 Número de instalações: 10.000+
De acordo com a descrição, o exploit contorna completamente a proteção bot integrada sem resolver o CAPTCHA. Permite, por exemplo, conduzir um ataque de força bruta em massa em registros e enumerar códigos promocionais.
  1. Contorno de 2FA
Tipo de vulnerabilidade: Contorno de Autenticação via um provedor não validado
Segundo o vendedor, o exploit contorna completamente o segundo fator.
  1. Dump de PII de usuário completo sem autenticação
Tipo de vulnerabilidade: Divulgação de Informação não Autenticada Número de instalações: 20.000+
Com uma única solicitação GET não autenticada, toda a tabela de usuários do site é baixada: e-mail, telefones, nome completo, logins (incluindo administradores).
  1. SSRF Cego via oEmbed
Tipo de vulnerabilidade: Falsificação de Solicitação do Lado do Servidor Cega
O exploit força o servidor a enviar uma solicitação HTTP para um URL arbitrário, incluindo endpoints internos e de metadados de nuvem (AWS IMDS, metadados GCP).
  1. Enumeração de membros de grupo sem autenticação
Tipo de vulnerabilidade: Enumeração de Usuário não Autenticada Número de instalações: 6.000+
Sem autorização, a composição de grupos, IDs de usuário sequenciais, logins e todo o banco de dados do site, incluindo o administrador, são enumerados.
  1. Inversão de ACL register_ajax
Tipo de vulnerabilidade: inversão da lógica de controle de acesso
Uma única chamada inversa para a função desativa completamente a distinção "somente logado vs somente deslogado" no plugin. Transforma todos os endpoints protegidos em públicos.
Fornecedor
Wordpress
W3Techs
Patchstack
Positive Technologies
Aws
Gcp
Produto
Aws Imds
Gcp Metadata
Paid Member Subscriptions
Recaptcha V3
Wordpress
Wordpress Plugins
Mais
Publicado
2026-06-08, 10:36