Saltar al contenido
computerg

馃 Parche El Complemento De Facebook Para WordPress Ahora, Advierten Los Usuarios

marzo 26, 2021


El equipo de inteligencia de amenazas de Wordfence descubri贸 dos vulnerabilidades en el complemento de WordPress de Facebook que, si no se controla, podr铆a ser aprovechado por un atacante para ejecutar c贸digo de forma remota o para inyectar JavaScript malicioso en la configuraci贸n del complemento.

Facebook para WordPress es un complemento dise帽ado para crear una integraci贸n perfecta entre la herramienta de medici贸n de conversi贸n de p铆xeles de Facebook y un sitio de WordPress. Una vez instalado, el complemento monitorea el tr谩fico del sitio y registra datos cuando los usuarios navegan a las p谩ginas y realizan ciertas acciones en un sitio.

La primera falla descubierta por Wordfence podr铆a ser utilizada por atacantes no autenticados con acceso a las sales y claves secretas de un sitio para realizar la ejecuci贸n remota de c贸digo gracias a una debilidad de deserializaci贸n. La compa帽铆a revel贸 responsablemente la vulnerabilidad a Facebook a fines del a帽o pasado y ahora ha sido parcheada.

Facebook para WordPress

La segunda falla descubierta en Facebook para WordPress por el equipo de Threat Intelligence en Wordfence se introdujo cuando se cambi贸 el nombre del complemento con el lanzamiento de la versi贸n 3.0.0.

Si se explota, esta falla podr铆a permitir a los atacantes inyectar JavaScript malicioso en la configuraci贸n del complemento si un atacante puede enga帽ar con 茅xito a un administrador de WordPress para que realice una acci贸n como hacer clic en un enlace. Wordfence se comunic贸 con el equipo de seguridad de Facebook a fines de enero de este a帽o para notificarles sobre la segunda vulnerabilidad.

Las dos vulnerabilidades de Facebook para WordPress deben abordarse de inmediato, ya que la vulnerabilidad de inyecci贸n de objetos PHP tiene una puntuaci贸n CVSS de 9,0 y se considera cr铆tica, mientras que la manipulaci贸n de solicitudes entre sitios tiene una puntuaci贸n CVSS de 8,8 y se considera alta.

La versi贸n 3.0.5 del complemento de Facebook para WordPress ya est谩 disponible y la 煤ltima versi贸n del complemento contiene correcciones que corrigen ambas vulnerabilidades.



Source link