El equipo de WordFence Threat Intelligence ha descubierto dos vulnerabilidades muy serias en el complemento SiteOrigin Page Builder que pueden ser explotadas por los hackers para crear nuevas cuentas de administrador, bloquear puertas traseras e incluso hacerse cargo de sitios web comprometidos.
El popular plugin de WordPress está instalado en más de 1 millón de sitios y las vulnerabilidades de Page Builder versión 2.10.15 y posteriores son una falsificación de solicitudes entre sitios (CSRF) que puede conducir a ataques XSS (Reflection Cross-Site Scripting).
Para explotar estas vulnerabilidades, un atacante debe engañar al administrador del sitio para que haga clic en un enlace o un archivo adjunto especialmente diseñado para ejecutar código malicioso en su navegador.
El complemento Page Builder permite a los usuarios de WordPress crear fácilmente "contenido basado en columnas de desplazamiento" utilizando tanto los widgets de WordPress como los widgets del complemento de widgets de paquete de SiteOrigin. El complemento también incluye un editor en vivo incorporado que permite a los usuarios actualizar contenido y arrastrar y soltar widgets en tiempo real.
Vulnerabilidades del Creador de páginas
Después de descubrir las dos vulnerabilidades de alta gravedad en su complemento de WordPress, WordFence contactó a Site Origin y el desarrollador lanzó rápidamente un parche al día siguiente.
En una publicación de blog que describe las vulnerabilidades, Chloe Chamberland de WordFence explicó cuán peligroso puede ser el uso de una versión anterior del complemento para los propietarios de sitios, diciendo:
"Esta falla podría usarse para redirigir al administrador de un sitio, crear una nueva cuenta de usuario administrativo o, como vimos en la reciente campaña de ataque dirigida a vulnerabilidades XSS, usarse para inyectar una puerta robado de un sitio ".
Un atacante experto incluso puede tomar el control completo de los sitios de WordPress comprometidos después de crear cuentas de administrador deshonestas y plantar puertas traseras para mantener el acceso.
Al momento de escribir esto, poco más de 250,000 usuarios de 1 millón de Page Builder han actualizado el complemento a la última versión, 2.10.16. Si su sitio utiliza este complemento, se recomienda encarecidamente que lo actualice de inmediato para evitar ser víctima de ataques que exploten las dos vulnerabilidades de alta gravedad en Page Builder 2.10.15 y anteriores.
Vía BleepingComputer