El plugin de redes sociales pone en riesgo 100000 sitios

Una vulnerabilidad de alta gravedad descubierta recientemente en un complemento de WordPress pone a unos 60 000 sitios web en riesgo de adquisición de sitios web, exfiltración de datos o ejecución remota de código.

Eso es según Wordfence Threat Intelligence, un equipo de investigación que busca errores en una de las plataformas CMS más populares del mundo, WordPress.

El informe de Wordfence explica que a mediados de abril, el equipo descubrió una vulnerabilidad de inyección de objetos en el complemento Calendario de reservas que, en el momento de la publicación, tenía más de 60 000 instalaciones.

Ejecutar código arbitrario

El complemento brinda a los webmasters la capacidad de agregar un sistema de reservas al sitio, que incluye la capacidad de publicar un calendario flexible, que muestra las reservas y vacantes existentes.

La línea de tiempo flexible también permite a los webmasters configurar preferencias y opciones de visualización al ver la línea de tiempo publicada. Algunas de estas opciones se pasaron en los datos serializados de PHP, explicó Wordfence, y un atacante podría controlar estos datos a través de varios métodos.

«Cada vez que un atacante puede controlar datos no serializados por PHP, puede inyectar un objeto PHP con propiedades de su elección», dice el anuncio. «Si también está presente una ‘cadena POP’, puede permitir que un atacante ejecute código arbitrario, elimine archivos o destruya o tome el control de un sitio web vulnerable».

El lado positivo del descubrimiento es que Wordfence no encontró cadenas POP en el complemento Booking, lo que significa que los atacantes necesitarían «un poco de suerte» e investigación adicional para usar la falla. Sin embargo, dado que las cadenas POP suelen aparecer en las bibliotecas de software, la amenaza es real.

Wordfence informó a los desarrolladores de sus hallazgos a mediados de abril y la solución se implementó en tres días. Se recomienda a los usuarios que apliquen el parche a la versión 9.1.1. del complemento, tan pronto como sea posible.

Al estar entre las plataformas de alojamiento de sitios web más populares del mundo, WordPress y sus complementos a menudo son el objetivo de los actores de amenazas, que buscan días cero para implementar malware. Si bien WordPress en sí generalmente se considera seguro, sus miles de complementos de terceros son susceptibles a algunas vulnerabilidades.

Share This