Saltar al contenido
computerg

ūü•á Un Desagradable Error En El Complemento De WordPress Podr√≠a Permitir A Los Piratas Inform√°ticos Eliminar Contenido De Su Sitio Web

agosto 26, 2021

Se instó a los usuarios de WordPress a verificar su protección de seguridad después de descubrir un error que podría haber permitido a los piratas informáticos borrar sitios enteros.

El equipo de Wordfence Threat Intelligence descubrió dos nuevas vulnerabilidades en un complemento de WordPress que representaban una amenaza para más de 80.000 sitios web.

Las fallas se encontraron en el complemento de páginas anidadas de WordPress e incluyeron una vulnerabilidad de falsificación de solicitudes entre sitios que permitía que las publicaciones y las páginas se eliminaran, no se publicaran o se asignaran en masa a otro autor. También se encontró una vulnerabilidad de redirección abierta separada.

El equipo de Wordfence dijo que el autor del complemento lanzó una versión parcheada del complemento, la versión 3.1.16, unas horas después de que se les informara.

Complemento de WordPress predeterminado

Debido a la naturaleza de las vulnerabilidades de falsificaci√≥n de solicitudes entre sitios, no hay forma de brindar protecci√≥n para estas vulnerabilidades sin bloquear las solicitudes leg√≠timas. Por lo tanto, el equipo de Wordfence recomend√≥ a los propietarios de sitios web que se actualizaran a la √ļltima versi√≥n corregida de las p√°ginas anidadas para proteger el sitio web.

El complemento Páginas anidadas permite a los propietarios de sitios web administrar la estructura de la página mediante la funcionalidad de arrastrar y soltar y realizar acciones en varias páginas al mismo tiempo, incluida la eliminación masiva de páginas y la edición de metadatos de páginas, incluido el autor de la página y el estado de la publicación.

Las vulnerabilidades no solo dejaron los sitios web expuestos a atacantes que podr√≠an enga√Īar a los administradores para que env√≠en una solicitud que podr√≠a reasignar p√°ginas a otro autor, sino que tambi√©n dejaron los sitios web vulnerables a redireccionamientos abiertos que podr√≠an usarse para enga√Īar a los usuarios. sitio. apareciendo como un enlace a un sitio web de confianza.

¬ęCon la mayor√≠a de los ataques CSRF, la v√≠ctima aterriza en la p√°gina que se us√≥ para realizar los cambios que fueron enga√Īados, lo que podr√≠a indicar que algo sali√≥ mal, especialmente si los cambios son visibles en la p√°gina¬Ľ, escribi√≥ Wordfence Threat Intelligence. equipo.

¬ęLa capacidad de encadenar una redirecci√≥n abierta al ataque CSRF hace que sea m√°s f√°cil para un atacante explotar el ataque CSRF y redirigir a la v√≠ctima a otra p√°gina sin despertar sospechas de inmediato¬Ľ.


Source link