Home Sociedad Un fallo en el plugin Essential Addons deja al descubierto un millón...

Un fallo en el plugin Essential Addons deja al descubierto un millón de sitios web de WordPress

Una vulnerabilidad recién descubierta en el plugin Essential Addons for Elementor ha puesto a más de un millón de sitios web de WordPress en riesgo de ataques destinados a obtener acceso no autorizado a cuentas de usuario con privilegios elevados.

Los expertos en ciberseguridad de Patchstack describieron la nueva vulnerabilidad (CVE-2023-32243) en un aviso publicado el jueves.

“Este plugin sufre una vulnerabilidad de escalada de privilegios no autenticada y permite a cualquier usuario no autenticado escalar su privilegio al de cualquier usuario del sitio WordPress”, reza el escrito técnico.

Patchstack explicó además que, explotando esta vulnerabilidad, los atacantes podrían restablecer la contraseña de cualquier usuario simplemente conociendo su nombre de usuario, obteniendo así acceso no autorizado a cuentas de usuario, incluidas aquellas con privilegios administrativos.

“Esta vulnerabilidad se produce porque esta función de restablecimiento de contraseña no valida una clave de restablecimiento de contraseña y, en su lugar, cambia directamente la contraseña del usuario dado”, escribió Patchstack.

La empresa aclaró que el fallo se solucionó en la versión 5.7.2, publicada el 11 de mayo, pocos días después de que Patchstack se pusiera en contacto con el proveedor del plugin el 8 de mayo.

“Como hemos detectado que terceros han tenido acceso a la información sobre la vulnerabilidad a través de la monitorización del registro de cambios y han hecho público el problema, hemos decidido revelar la vulnerabilidad antes de tiempo”, se lee en el aviso.

Al mismo tiempo, Patchstack aclaró que, aunque el parche aborda la vulnerabilidad específica que se identificó, el software puede tener múltiples vulnerabilidades y pueden surgir nuevas vulnerabilidades en el futuro.

Con este fin, los administradores de sistemas deben implementar prácticas de seguridad adicionales, como el control de acceso, comprobaciones nonce y utilizar funciones como check_password_reset_key, que verifica la validez y caducidad de una clave de restablecimiento de contraseña, garantizando procesos seguros de restablecimiento de contraseña.