Actualización de seguridad para WordPress

Se ha reportado dos vulnerabilidades críticas que afectan a Wordpress. Una vulnerabilidad de Same-Origin Method Execution afecta a Plupload, la librería utilizada en Wordpress, afectando así a todas las versiones previas a 4.5.2. Se trata de una técnica de ataque que abusa de las llamadas de retorno, principalmente los applets de Flash y JSONP a la que los cuadros de diálogo de OAuth normalmente redireccionan (redirect_uri), forzando a la víctima a la ejecución de métodos arbitrarios de cualquier página en el dominio del punto final.

Esta técnica es utilizada para evadir Políticas de Mismo Origen (Same-Origin Policies - SOP). Además, las versiones de WordPress desde 4.2 a 4.5.1 son vulnerables a XSS reflejado utilizando URI especialmente diseñados a través MediaElement.js, la biblioteca de terceros utilizado para reproductores de medios. Wordpress ha lanzado una actualización para dichas vulnerabilidades en la versión 4.5.2. MediaElement.js y Plupload también han publicado actualizaciones que corrigen estos problemas.

El impacto y la criticidad dependerán de la aplicación. En algunos casos, un atacante remoto no autorizado podría obtener un control total de la sesión de usuario que explota, pudiendo obtener acceso a información sensible de forma no autorizada. En caso de tratarse de una sesión de usuario con privilegio de administrador, podría obtener el control total del servidor que aloja la aplicación de Wordpress vulnerable. Wordpress ha publicado una actualización, Wordpress 4.5.2 la cual corrige las vulnerabilidades. Se recomienda actualizar los sitios afectados de inmediato.

Compartir este artículo

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.