Falla en el complemento WP database en WordPress permite tomar el control del sitio web

0 0 martes, 21 de enero de 2020

WordPress es un sistema de gestión de contenidos, con licencia pública general (GPL), haciéndolo un software libre, desarrollado en lenguaje PHP con la posibilidad de ejecutar entornos MySQL y Apache. Está enfocado principalmente en la creación de páginas web o Blogs por medio de plantillas prediseñadas, posee diferentes temas personalizables, múltiples herramientas de edición y gran flexibilidad en el diseño debido al constante desarrollo de complementos (Plugins). 

Recientemente se ha hecho pública dos vulnerabilidades y su correspondiente parche de seguridad en el complemento (plugin) con más de 80.000 instalaciones “WP Database Reset” de Wordpress, el plugin tiene la función de permitir a los usuarios de restablecer la base de datos devolviéndola a su configuración por defecto sin tener que pasar por WordPress. 

La primera vulnerabilidad es crítica (CVE-2020-7048), tiene un puntaje del sistema de puntuación de vulnerabilidad común (CVSS) de 9.1. Esto se debe a que las funciones de restablecimiento de la base de datos no tienen ningún método de seguridad y autenticación, permitiendo a cualquier usuario restablecer cualquier tabla de la base de datos. Como podrán analizar en la siguiente imagen:

Primera falla en el código del Plugin


La segunda vulnerabilidad (CVE-2020-7047) tiene criticidad alta, tiene un puntaje de CVSS de 8.1. La cual permite a un usuario suscrito escalar privilegios con el fin de tomar el control del sitio web, esto se debe a la segunda falla en el código del plugin al eliminar a los usuarios (incluido los administradores), el atacante puede escalar hasta ser el único usuario con máximos privilegios.

Segunda falla en el código del Plugin

Desde Arkavia Networks recomendamos encarecidamente a los usuarios de WordPress que utilizan el plugin “WP Database Reset”  actualizar a su versión 3.15 lo antes posible.

Además, sabemos que ningún dispositivo, aplicación, explorador o complemento (plugin) es totalmente seguro, por eso les dejamos las siguientes recomendaciones para mitigar este tipo de vulnerabilidades.

  1. Mantenga sus dispositivos, explorador, aplicaciones y complementos (plugins) actualizados.
  2. Elimine cualquier aplicación, extensión o complemento que no utilice. 
  3. Realice respaldos de su sitio web periódicamente.
  4. Respalde cuando realice cambios importantes en su página web.
  5. Guarde los respaldos en un equipo o dispositivo aislado de la red.


Fuente:

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Falla en el complemento WP database en WordPress permite tomar el control del sitio web
Falla en el complemento WP database en WordPress permite tomar el control del sitio web
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOYmN1XtO6TSp1aInPt5qBxDk7aIoifNA2ICT8fRRLepqMqG0cNdTc0W2OM_kgDyYygC6lUDHtnlphzRMEdFwzmNPB5UHJE2wF9FnmQLlrMpRzhcPzRx577qJoUHr3DkcPH4Wy3NzjDDM/s640/WP+database+vulnerability.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOYmN1XtO6TSp1aInPt5qBxDk7aIoifNA2ICT8fRRLepqMqG0cNdTc0W2OM_kgDyYygC6lUDHtnlphzRMEdFwzmNPB5UHJE2wF9FnmQLlrMpRzhcPzRx577qJoUHr3DkcPH4Wy3NzjDDM/s72-c/WP+database+vulnerability.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/01/falla-en-el-complemento-wp-database-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/01/falla-en-el-complemento-wp-database-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy