Falha no plugin AI Engine permite upload malicioso no WordPress

Um alerta crítico com classificação CVSS 8.8 identificou uma falha no plugin AI Engine, voltado à integração de inteligência artificial em sites WordPress. A vulnerabilidade permite que usuários com nível de acesso assinante façam upload de arquivos arbitrários — incluindo scripts PHP — possibilitando execução remota de código (RCE) e comprometimento total do site

Como a falha funciona

Cadeado prateado em posição de desbloqueio sobre um fundo escuro preenchido com códigos binários e letras em vermelho, representando uma falha de segurança digital ou vulnerabilidade exposta em sistemas.

A vulnerabilidade estava presente nas versões 2.9.3 e 2.9.4 do plugin, ativada apenas quando a opção “Public API” estava habilitada. Ao enviar arquivos via o endpoint REST /mwai/v1/simpleFileUpload, usuários autenticados conseguiam bypass completo sem validação de tipo de arquivo, tornando o sistema vulnerável a uploads de scripts maliciosos
A função afetada (rest_simpleFileUpload() e upload_file()) não realizava validações de extensão ou MIME type, permitindo que arquivos PHP fossem armazenados na pasta de uploads, com potencial para execução via URL e comprometimento do servidor.

Quem está em risco

Com mais de 100 mil instalações ativas, segundo registros do WordPress.org, o AI Engine é amplamente usado em sites com funcionalidades como geração de conteúdo via IA, transcrição de áudio e automação de tarefas. A falha é particularmente grave em ambientes que habilitam a API pública e permitem cadastro de usuários com privilégios mínimos

Linha do tempo e remediação

18 de julho de 2025: a falha foi descoberta e reportada ao desenvolvedor via Wordfence Bug Bounty program
22 de julho de 2025: lançada a versão 2.9.5, que introduziu validação de tipo de arquivo usando wp_check_filetype() e bloqueio de scripts perigosos
Usuários Premium do Wordfence receberam proteção imediata; a versão gratuita terá cobertura a partir de 20 de agosto de 2025.

Impactos potenciais

Execução remota de código (RCE): invasores podem inserir scripts e controlá-los via navegador.
Controle total do site: incluindo criação de usuários, modificação de conteúdo e exfiltração de dados.
Ataques automatizados: possíveis em sites com registros de usuários abertos, fóruns ou plataformas de treinamento.

Medidas urgentes recomendadas

Cadeado em estilo digital, composto por pontos brilhantes, aparece centralizado em um fundo azul com elementos de interface virtual. Representa segurança de dados, criptografia e proteção de sistemas em ambiente cibernético.

Atualize o AI Engine para a versão 2.9.5 ou superior.
Desative a “Public API” se não for usada.
Revise usuários de perfil assinante no caso de sites com cadastro público.
Habilite autenticação em dois fatores (2FA) nas contas administrativas.
Ative um WAF (Web Application Firewall) para barrar uploads de arquivos suspeitos e requisições anômalas.
Monitore logs de upload e atividades REST API, especialmente os endpoints vinculados ao plugin.

Boas práticas complementares

Utilize plugins com histórico ativo de manutenção e correção rápida de falhas.
Realize auditorias frequentes, incluindo verificação de arquivos PHP dentro da pasta uploads/.
Use ferramentas de segurança automatizadas que detectem uploads não autorizados.
Mantenha backups regulares, com restauração testada.

Conclusão

A falha no plugin AI Engine é um alerta claro: funcionalidades modernas baseadas em inteligência artificial podem introduzir novos pontos de ataque se implementadas sem controles rígidos. Plugins com endpoints REST públicos exigem validação robusta de tipos de arquivo e autenticação adequada.

A atualização imediata para a versão corrigida, combinada com práticas de permissão restrita e monitoramento ativo, é essencial para manter a segurança e integridade de sites WordPress.