La vulnerabilidad del complemento de WordPress puede explotarse para la adquisición total del sitio internet


Los errores críticos en los complementos de WordPress ponen en riesgo a más de 300,000 sitios internet
Si usa estos complementos, debe actualizarlos inmediatamente ya que la protección de firewall no funcionará.

Se ha encontrado que un complemento de WordPress contiene problemas de seguridad «fácilmente explotables» que pueden explotarse para apoderarse por completo de sitios internet vulnerables.

El complemento en el corazón del asunto, Restablecimiento de la foundation de datos de WP, se united states of america para restablecer bases de datos, ya sea completamente o en foundation a tablas específicas, sin la necesidad de pasar por el proceso de instalación estándar de WordPress.

Según la biblioteca de WordPress, el complemento está activo en más de 80,000 sitios web.

El jueves El equipo de seguridad de Wordfence dijo De acuerdo con Chloe Chamberland de Wordfence, se encontraron dos vulnerabilidades graves el 7 de enero. Cualquiera de las vulnerabilidades se puede usar para forzar un reinicio o toma de posesión completa del sitio world-wide-web.

Seguido como CVE-2020-7048, la primera falla crítica de seguridad recibió un puntaje CVSS de 9.1. Como ninguna de las funciones de restablecimiento de la foundation de datos estaba asegurada a través de ninguna verificación o seguridad, ningún usuario pudo restablecer las tablas de la base de datos que deseaba sin autenticación.

Ver también: Errores críticos en los complementos de WordPress InfiniteWP, WP Time Capsule exponen 320,000 sitios website para atacar

Todo lo que se necesitaría para restablecer un sitio world wide web a lo básico period una very simple solicitud: borrar publicaciones, páginas, comentarios, usuarios, contenido cargado y más en cuestión de segundos.

La otra vulnerabilidad, rastreada como CVE-2020-7047 y emitió un puntaje CVSS de 8.1, permitió a cualquier usuario autenticado, sin importar su nivel de permisos, no solo otorgarse privilegios administrativos de nivel divino sino también «eliminar a todos los demás usuarios de la tabla con una simple solicitud».

«Cada vez que se restableció la tabla wp_people, eliminó a todos los usuarios de la tabla de usuarios, incluidos los administradores, excepto el usuario actualmente conectado», dice Chamberland. «El usuario que envía la solicitud se escalará automáticamente al administrador, incluso si solo fuera un suscriptor».

Dejado como único administrador, un atacante podría, por lo tanto, secuestrar un sitio world-wide-web vulnerable y tomar el manage complete del sistema de gestión de contenido.

CNET: El FBI comenzará a notificar a los estados cuando los hackers lleguen a las elecciones locales

El desarrollador de WP Database Reset se enteró de los problemas de seguridad el 8 de enero después de que el equipo de seguridad verificó sus hallazgos. Para el 13 de enero, el desarrollador había respondido con la promesa de que se lanzaría un parche el 14 de enero, lo que llevaría a la divulgación pública varios días después.

Se recomienda que los usuarios del complemento actualicen de inmediato a la última versión de WP Databases Reset, 3.15. En el momento de escribir, solo 5.2 por ciento de los usuarios han realizado la actualización.

TechRepublic: Estas líneas de asunto son las más clicadas para phishing

A principios de esta semana, se advirtió a los usuarios de los complementos InfiniteWP Customer y WP Time Capsule WordPress que actualicen su software package a las últimas versiones disponibles para mitigar el riesgo de explotación a través de vulnerabilidades recientemente reportadas.

Juntos, el par de complementos se utilizan en aproximadamente 320,000 sitios net activos. Los errores lógicos encontrados en el código podrían ser explotados para permitir que los atacantes inicien sesión sin una contraseña, y como las cargas maliciosas que explotan estos errores lógicos pueden eludir las protecciones del firewall, la actualización es essential.

Cobertura previa y relacionada



Enlace a la noticia unique