Vulnerabilidad crítica en plugin de WordPress permite acceso de administrador sin contraseña :O


Una vulnerabilidad crítica de omisión de autenticación permite que cualquiera pueda iniciar sesión como usuario administrador en los sitios de WordPress que ejecutan una versión afectada del plugin WP Time Capsule debido a errores lógicos en el código.

Basado en las instalaciones activas rastreadas por la biblioteca de complementos de WordPress, el complemento  WP Time Capsule de código abierto está actualmente instalado en más de 300,000 sitios web, mientras que el sitio del complemento afirma que está instalado en más de 513,000 sitios.

Tras la instalación, WP Time Capsule está diseñado para permitir a sus usuarios administrar un número ilimitado de sitios de WordPress desde una ubicación central con "actualizaciones con un clic para WordPress, complementos y temas en todos sus sitios".

Falla crítica de omisión de autenticación


La vulnerabilidad fue reparada por Revmakx, el creador del complemento, el 8 de enero con el lanzamiento de InfiniteWP Client 1.9.4.5 , un día después de que los investigadores del equipo de seguridad de aplicaciones web WebARX revelaron la vulnerabilidad el 7 de enero.

Desde que se lanzó la versión del plugin InfiniteWP Client, incluida la corrección de seguridad, un poco más de 167,000 usuarios ya han actualizado su instalación, con alrededor de 130K restantes para parchear para proteger sus sitios web de posibles ataques futuros.

"Para que la solicitud llegue incluso a la parte vulnerable del código, primero debemos codificar la carga útil con JSON, luego Base64, y luego enviarla sin procesar al sitio en una solicitud POST", dice WebARX.

"Todo lo que necesitamos saber es el nombre de usuario de un administrador en el sitio. Después de que se haya enviado la solicitud, automáticamente iniciará sesión como ese usuario".

El problema se encontró en la función iwp_mmb_set_request que se encuentra en el archivo init.php, una función diseñada para verificar si las acciones intentadas por un usuario están autenticadas.

Sin embargo, los investigadores descubrieron que readd_site y add_site no tienen una verificación de autorización, una falla que puede explotarse con la carga correcta para que el servidor InfiniteWP registre automáticamente a cualquier usuario como administrador.

InfiniteWP
Imagen de WebARX

"Una vez que la carga útil cumple estas condiciones, el parámetro de nombre de usuario que se proporciona se utilizará para iniciar sesión en el solicitante como ese usuario sin realizar ninguna otra autenticación", agrega WebARX.

Se recomienda a los administradores que todavía usan la versión 1.9.4.4 o anterior del cliente InfiniteWP que actualicen sus instalaciones lo antes posible para evitar que sus sitios web se vean comprometidos.

Otra omisión de autenticación causada por una lógica de autenticación incorrecta y que permite a los usuarios iniciar sesión como administradores se encontró en el complemento de WordPress denominado WP Time Capsule.

El complemento WP Time Capsule también es desarrollado por Revmakx y está activo en más de 20,000 sitios web. El desarrollador también corrigió la falla el 8 de enero, ya que casi todos los usuarios (~ 19,180) ya han parcheado sus instalaciones desde entonces.

Publicar un comentario

0 Comentarios