Se descubre una vulnerabilidad crítica en la popular extensión de Wordpress WooCommerce

0 0 viernes, 26 de abril de 2019

Una investigación ha encontrado una vulnerabilidad en la carga de archivos en el plugin de WordPress WooCommerce Checkout Manager, el cual amplía la funcionalidad del plugin usado en el popular CMS (content management system).

El comunicado ha sido promulgado públicamente por lo compañía pluginvulnerabilities.com, la cual continúa realizando los alegatos sobre esta amenaza en los foros oficiales de WordPress. La falla no se encuentra parcheada y pone en un potencial riesgo a más de 60.000 sitios web en la red.

La vulnerabilidad en cuestión, como se mencionó anteriormente, consiste en un problema de "carga arbitraria de archivos" que puede ser explotada por atacantes remotos que no se encuentren autenticados, cuando los sitios vulnerables cuentan con la opción "Categorizar Archivos Subidos" (Categorize Uploaded Files) habilitada dentro de la configuración del complemento WooCommerce Checkout Manager; al ser explotada, podría permitir a los atacantes ejecutar script malicioso del lado del servidor en el contexto del proceso del servidor web y poner en peligro la aplicación vulnerada para acceder o modificar datos u obtener acceso administrativo.

La última versión del plugin (4.2.6) es vulnerable a esta falla, por lo que se recomienda deshabilitar la opción "Categorizar Archivos Subidos" o preferentemente, desactivar el plugin hasta que se libere una versión parcheada.

Esta no es la primera vez que pluginvulnerabilities.com revela de manera inapropiada una falla no parchada al público. La compañía ha estado continuamente descubriendo vulnerabilidades en varios complementos de WordPress.

Desde hace al menos dos años, el equipo ha estado publicando detalles de las vulnerabilidades recién descubiertas directamente en el foro de soporte de WordPress, en lugar de informar directamente a los respectivos autores de los complementos, violando las reglas del foro. En respuesta a este comportamiento inapropiado, los moderadores de WordPress.org finalmente incluyeron en la lista negra a la compañía de su foro oficial después de múltiples advertencias.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Se descubre una vulnerabilidad crítica en la popular extensión de Wordpress WooCommerce
Se descubre una vulnerabilidad crítica en la popular extensión de Wordpress WooCommerce
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg600rio-L1HrTERefju7Ge5Upcj0MiwHMO8Rx4XL5P57LpFj7fq-Q05hvRIsqWWhiu7tl0vsmKYSy7FIZdngof7AW1rUwdCmD8vVu2xwd2kcCMAZc8Xx-46lRu75jUM3X3ifqRwG-6oK0/s640/woocommerce+hack.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg600rio-L1HrTERefju7Ge5Upcj0MiwHMO8Rx4XL5P57LpFj7fq-Q05hvRIsqWWhiu7tl0vsmKYSy7FIZdngof7AW1rUwdCmD8vVu2xwd2kcCMAZc8Xx-46lRu75jUM3X3ifqRwG-6oK0/s72-c/woocommerce+hack.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/se-descubre-una-vulnerabilidad-critica.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/se-descubre-una-vulnerabilidad-critica.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy