Uma grave vulnerabilidade foi descoberta no plugin Chaty Pro, amplamente utilizado em sites WordPress, colocando milhares de sites em risco de invasão completa. Com aproximadamente 18 mil instalações ativas, o plugin é popular por permitir a exibição de botões de chat que conectam visitantes a plataformas como WhatsApp e Facebook Messenger. Agora, especialistas confirmam que o Chaty Pro possui uma falha crítica de segurança que pode ser explorada para comprometer totalmente os sites que utilizam o recurso. A empresa de segurança Patchstack, especializada em segurança para WordPress, identificou a vulnerabilidade como uma falha de upload de arquivo arbitrário, registrada sob o código CVE-2025-26776.
A falha recebeu pontuação máxima de gravidade no CVSS, marcando 10 de 10, o que indica o altíssimo risco envolvido. Segundo o relatório da Patchstack, atacantes podem explorar essa falha para enviar arquivos maliciosos diretamente ao servidor do site vulnerável e, com isso, assumir seu controle por meio de requisições HTTP específicas. O problema ocorre devido à ausência de verificações adequadas de autorização e segurança no código que processa os uploads de arquivos no plugin. Essa falta de validação permite que invasores abusem da funcionalidade de upload para inserir scripts maliciosos, geralmente em PHP, que podem ser executados no servidor para obter controle total sobre o site.
Além disso, embora o plugin tenha uma variável chamada $file_allowed, que deveria funcionar como uma lista de extensões de arquivos permitidos, essa validação simplesmente não é implementada no código, abrindo as portas para o envio de qualquer tipo de arquivo, inclusive os maliciosos. A boa notícia é que os desenvolvedores do Chaty Pro já lançaram uma correção para a falha na versão 3.3.4 do plugin. A atualização substitui a função insegura move_uploaded_file(), que processava arquivos sem validação adequada, por uma chamada mais segura à função nativa do WordPress wp_handle_upload(), que realiza verificações rigorosas sobre o tipo e o conteúdo do arquivo enviado. Além disso, o processo agora inclui validações corretas da extensão dos arquivos, garantindo uma camada extra de proteção.
