Vulnerabilidad crítica en WP Reset PRO, el plugin de WordPress que permite borrar base de datos

Critical WordPress plugin vulnerability allowed wiping databases - New York  Tech Media

Recientemente se ha divulgado una vulnerabilidad crítica en el plugin WP Reset PRO de WordPress, la misma permite que usuarios autenticados en un sitio web puedan borrar toda su base de datos. La vulnerabilidad tiene el identificador CVE-2021-36909.

El plugin WP Reset PRO ayuda a un usuario con permisos de administración a restablecer rápidamente la base de datos del sitio a los valores de instalación predeterminados sin modificar ningún archivo. Elimina todas las personalizaciones y el contenido o solo las partes elegidas, como la configuración del tema. Sin embargo, la falta de autorización y verificación del token nonce permite que cualquier usuario, sin tener en cuenta si está autorizado o no, pueda realizar acciones con alcance de administrador, específicamente la acción «admin_action_wpr_delete_snapshot_tables» activa la función «delete_snapshot_tables«

Al inspeccionar la función «delete_snapshot_tables» se identifica que el parámetro de consulta uid se toma de la URL, que se usa directamente como prefijo de las tablas que deben eliminarse. Dado que se usa el operador LIKE, es posible pasar un parámetro de consulta como %% wp para eliminar todas las tablas con el prefijo wp, una vez ejecutada la consulta un atacante podría visitar la página de inicio del sitio y con ello iniciar el proceso de instalación de WordPress, es decir volver a valores por defecto.

Esta vulnerabilidad podría permitir a un atacante crear un cuenta de administrador o instalar puertas traseras en el sitio web.

Versiones afectadas:

El fallo de seguridad afecta las versiones premium del complemento WP Reset, incluidas todas las versiones lanzadas hasta la v.5.98.

Solución:

Para mitigar la vulnerabilidad es necesario actualizar el plugin WP Reset PRO a la versión 5.99, la misma que aplica controles de autenticación para los usuarios.

Para mayor información puede consultar en: