El investigador de seguridad Simon Scannell de RIPS Technologies, ha descubierto una nueva vulnerabilidad CSRF en WordPress, que podría conducir potencialmente a ataques de ejecución de código remoto.
El fallo es una falsificación de solicitudes en varios sitios (CSRF) que reside en la sección de comentarios de WordPress que está habilitada de forma predeterminada. El problema afecta a todas las versiones de WordPress anteriores a la versión 5.1.1.
Un atacante puede violar un sitio web que ejecuta una versión vulnerable de WordPress que tiene comentarios habilitados engañando a un administrador de un sitio objetivo para que visite un sitio web configurado por el atacante.
“Tan pronto como el administrador de la víctima visita el sitio web malicioso, se ejecuta una explotación de falsificación de solicitudes en varios sitios (CSRF) contra el blog WordPress de destino en segundo plano, sin que la víctima se dé cuenta”, dice el análisis publicado por RIPS Technologies.
“El CSRF abusa de múltiples fallas lógicas y errores de desinfección que cuando se combinan llevan a la Ejecución Remota de Código y a la toma de control total del sitio.”
La explotación del defecto permite que incluso un atacante remoto no autenticado comprometa un sitio web y ejecute código en él de forma remota.
WordPress es utilizado por más del 33% de todos los sitios web en línea y considerando que los comentarios son una característica de los blogs que está habilitada por defecto, la vulnerabilidad puede afectar a millones de sitios.
Con información de: Seguridad y Firewall.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian