WordPress es un sistema de gestión de contenidos, con licencia pública general (GPL), haciéndolo un software libre, desarrollado en lenguaje PHP con la posibilidad de ejecutar entornos MySQL y Apache. Está enfocado principalmente en la creación de páginas web o Blogs por medio de plantillas prediseñadas, posee diferentes temas personalizables, múltiples herramientas de edición y gran flexibilidad en el diseño debido al constante desarrollo de complementos (Plugins).
Recientemente se ha hecho pública dos vulnerabilidades y su correspondiente parche de seguridad en el complemento (plugin) con más de 80.000 instalaciones “WP Database Reset” de Wordpress, el plugin tiene la función de permitir a los usuarios de restablecer la base de datos devolviéndola a su configuración por defecto sin tener que pasar por WordPress.
La primera vulnerabilidad es crítica (CVE-2020-7048), tiene un puntaje del sistema de puntuación de vulnerabilidad común (CVSS) de 9.1. Esto se debe a que las funciones de restablecimiento de la base de datos no tienen ningún método de seguridad y autenticación, permitiendo a cualquier usuario restablecer cualquier tabla de la base de datos. Como podrán analizar en la siguiente imagen:
Primera falla en el código del Plugin
La segunda vulnerabilidad (CVE-2020-7047) tiene criticidad alta, tiene un puntaje de CVSS de 8.1. La cual permite a un usuario suscrito escalar privilegios con el fin de tomar el control del sitio web, esto se debe a la segunda falla en el código del plugin al eliminar a los usuarios (incluido los administradores), el atacante puede escalar hasta ser el único usuario con máximos privilegios.
Segunda falla en el código del Plugin
Desde Arkavia Networks recomendamos encarecidamente a los usuarios de WordPress que utilizan el plugin “WP Database Reset” actualizar a su versión 3.15 lo antes posible.
Además, sabemos que ningún dispositivo, aplicación, explorador o complemento (plugin) es totalmente seguro, por eso les dejamos las siguientes recomendaciones para mitigar este tipo de vulnerabilidades.
- Mantenga sus dispositivos, explorador, aplicaciones y complementos (plugins) actualizados.
- Elimine cualquier aplicación, extensión o complemento que no utilice.
- Realice respaldos de su sitio web periódicamente.
- Respalde cuando realice cambios importantes en su página web.
- Guarde los respaldos en un equipo o dispositivo aislado de la red.
Fuente:
COMENTARIOS