Una vulnerabilidad de alta gravedad en 3 plugins de WordPress afecta a 84.000 sitios web

by Luigi Nori Date: 19-01-2022 wordpress injection

Los investigadores han revelado un fallo de seguridad que afecta a tres plugins diferentes de WordPress y que afecta a más de 84.000 sitios web y que podría ser aprovechado por un actor malicioso para hacerse con el control de sitios vulnerables.

"Este fallo hacía posible que un atacante actualizara opciones arbitrarias del sitio en un sitio vulnerable, siempre que pudiera engañar al administrador del sitio para que realizara una acción, como hacer clic en un enlace", dijo la empresa de seguridad de WordPress Wordfence en un informe publicado la semana pasada.

Rastreado como CVE-2022-0215, el fallo de falsificación de petición entre sitios (CSRF) tiene una calificación de 8,8 en la escala CVSS y afecta a tres plugins mantenidos por Xootix -

La falsificación de solicitudes entre sitios, también conocida como ataque de un solo clic o de sesión, ocurre cuando un usuario final autenticado es engañado por un atacante para que envíe una solicitud web especialmente diseñada. "Si la víctima es una cuenta administrativa, el CSRF puede comprometer toda la aplicación web", señala OWASP en su documentación.


En concreto, la vulnerabilidad tiene su origen en una falta de validación a la hora de procesar las peticiones AJAX, lo que permite a un atacante actualizar la opción "users_can_register" (es decir, cualquiera puede registrarse) de un sitio a true y establecer la configuración "default_role" (es decir, el rol por defecto de los usuarios que se registran en el blog) a administrador, otorgando un control total.

Login/Signup Popup está instalado en más de 20.000 sitios, mientras que Side Cart Woocommerce y Waitlist Woocommerce han sido instalados en más de 4.000 y 60.000 sitios, respectivamente.

Tras la revelación responsable por parte de los investigadores de Wordfence en noviembre de 2021, el problema se ha solucionado en la versión 2.3 de Login/Signup Popup, en la versión 2.1 de Side Cart Woocommerce y en la versión 2.5.2 de Waitlist Woocommerce.

Los hallazgos se producen poco más de un mes después de que los atacantes explotaran las debilidades de cuatro plugins y 15 temas de Epsilon Framework para atacar 1,6 millones de sitios de WordPress como parte de una campaña de ataque a gran escala originada desde 16.000 direcciones IP.

"Aunque esta vulnerabilidad de falsificación de solicitud de sitio cruzado (CSRF) es menos probable de ser explotada debido al hecho de que requiere la interacción del administrador, puede tener un impacto significativo en un sitio explotado con éxito y, como tal, sirve como un recordatorio increíblemente importante para permanecer consciente al hacer clic en los enlaces o archivos adjuntos y para asegurarse de que está manteniendo regularmente sus plugins y temas actualizados", dijo Chloe Chamberland de Wordfence.

 
by Luigi Nori Date: 19-01-2022 wordpress injection visitas : 1727  
 
 
 
 

Artículos relacionados

Gutenberg para WordPress, introducción al nuevo editor

Si utilizas WordPress como motor de la web de tu negocio, habrás podido darte cuenta de que el editor de entradas y páginas lleva muchísimo tiempo sin hacer ningún cambio,…

Como lograr instalar certificados SSL gratis en Wordpress con Cloudflare

Este artículo es parte de una serie de artículos sobre la optimización de Wordpress con Cloudflare y algunos tipos de servidores, se aconseja leer estos artículos antes: Speed up your site…

Fallo en WordPress, ahora es pánico: 1,5 millones de sitios afectados

No hay nada que hacer, a pesar de los esfuerzos conjuntos de los desarrolladores, servicios de alojamiento y operadores, los ataques a los sitios de WordPress están creciendo exponencialmente y…

Guia a la instalación de WordPress en Google Cloud

Gracias a Google Cloud es posible crear un hosting donde alojar una aplicación de wordpress, Google Cloud Platform es, básicamente, una plataforma que ha reunido todas las aplicaciones de desarrollo…

Gestor de contenidos a medida o wordpress; ¿Qué debemos eligir?

Este articulo nace de la exigencia de aclarar a nuestros usuarios y clientes las diferencias que hay entre un sistema de gestión de contenidos personalizado y una instalación wordpress a…

Wordpress pasa a Node.js con Calypso

Hoy el popular sitio de blogs WordPress.com dio a conocer una nueva interfaz de administración actual de la gestión de blogs, publicación de contenido, y lectura de sitios de otras…

PHP 7: Las novedades y como afecta a Wordpress

PHP 7, la actualización mas importante y mas deseada para el languaje de desarrollo web lado servidor PHP, está a la vuelta de la esquina. De acuerdo con el calendario…

Los mejores plugins para WordPress del 2013

Así que aquí encontraréis una lista de 86 plugins que consideramos muy recomendables por su utilidad, su calidad y el resultado que nos dan en la práctica. 1. ALL AROUND WORDPRESS CONTENT SLIDER CAROUSEL Descarga content slider carousel → 2. FRONTEND BUILDER WORDPRESS…

17 Funciones y Snippets útiles para Wordpress

Los code snippets son piezas reutilizables de código (HTML, CSS, JavaScript, etc) que se pueden insertar en una aplicación web con sólo un par de pulsaciones de teclas o hotkeys,…

90 temas gratis de wordpress para descargar

Si queréis empezar a escribir un blog, sin duda la mejor opción para manejarlo es WordPress, una plataforma que ofrece centenares de características favorables para manejar un blog o página…

Feliz cumple Wordpress!

La plataforma de publicación y gestión de contenidos Wordpress ha cumplido hoy 10 años de vida. El 27 de mayo de 2003 fue creado a partir de otro proyecto, b2/cafelog y durante este periodo…