Google

Nuevo RCE en WordPress

Written on:March 15, 2019
Comments
Add One

Como sabemos WordPress  es un CMS enfocado a la creación de paginas web. Originalmente ganó su popularidad puesto que se enfocaba en creación de blogs, de manera sencilla y rápida. Con el tiempo ha llegado a ser uno de las principales herramientas que se utilizan para creación de páginas web comerciales,

Aproximadamente WordPress es usado en 33% de las páginas que se encuentran publicadas en internet. Por esto mismo este CMS puede llegar a ser un foco de atención para realizar nuevos ataques o detectar nuevas vulnerabilidades.

Se ha descubierto una nueva vulnerabilidad que afecta a cualquier versión de WordPress antes de la 5.1.1. El investigador Simon Scannell encontró una vulnerabilidad de tipo cross-site request forgery (CSRF) en la sección de los comentarios en el núcleo de wordpress.

Este ataque se puede realizar incluso por atacantes que no se encuentren autenticados en la web.

La vulnerabilidad demosotrada por el investigador se basa en múltiples problemas, incluyendo:

  • WordPress no utiliza validación de CSRF cuando el usuario escribe un nuevo comentario, lo que permite a los atacantes publicar comentarios en nombre de un administrador.
  • Los comentarios no cuentan con una sanatización por lo tanto se puede inlcuir código arbritrario de HTML y scripts.
  • WordPress no tiene la protección por X-Frame-Options headers, por lo cual permite al atacante abrir un IFrame oculto con el worpress objetivo.

La combinación de estos puede hacer que un atacante injecte un “XSS payload” almacenado en la web objetivo y engañando al administrador para que entre a una web con el exploit.

Esta vulnerabilidad se reportó desde Octubre del año pasado, por lo cual el equipo de WordPress ha estado trabajando para poder eliminar esta vulnerabildad. Lamentablemente el parche que liberaron para solucionar esto fue fácilmente evadido nuevamente por el investigador, por lo cual se liberó una nueva versión de WordPress el miércoles pasado.

Se recomienda a toda aquella persona que utilice este CMS, actualizar lo antes posible a esta versión. De no ser posible actualizar, desactivar momentáneamente los comentarios hasta que se pueda activar.

Fuentes:

https://thehackernews.com/2019/03/hack-wordpress-websites.html

 

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: