WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre los riesgos comunes, las vulnerabilidades en plugins destacan poniendo en peligro la seguridad y confidencialidad de los sitios web y datos. En esta ocasión, nos centraremos en dos vulnerabilidades que afectan a plugins específicos de WordPress.
Detalle de las vulnerabilidades.
El plugin «User Submitted Posts» de WordPress tiene una vulnerabilidad (CVE-2023-4308) con severidad ALTA (CVSS 7.2) debido a insuficiente sanitización en el parámetro ‘contenido enviado por el usuario’. Atacantes no autenticados pueden insertar scripts maliciosos en páginas que se activarán al ser accedidas por usuarios.
El plugin «InfiniteWP Client» de WordPress, tiene una vulnerabilidad (CVE-2023-2916) con severidad ALTA (CVSS 7.5). La función ‘admin_notice’ expone información confidencial en versiones inferiores a la versión 1.11.1. Atacantes autenticados con permisos superiores pueden acceder a datos confidenciales, incluyendo la configuración. La explotación requiere que el plugin no esté configurado y su combinación con otra vulnerabilidad podría permitir administración remota y elevación de privilegios.
Productos Afectados.
- Plugin «User Submitted Posts» en versiones 20230809 y anteriores.
- Plugin «InfiniteWP Client» en versiones 1.11.1 y anteriores.
Solución.
- Plugin «User Submitted Posts» version 20230811.
- Plugin «InfiniteWP Client» version 1.12.1.
Recomendación.
Se recomienda a los usuarios que actualicen a la versiones mencionadas o versiones no vulnerables para proteger sus sistemas contra estas amenazas.
Referencias:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-submitted-posts/user-submitted-posts-20230809-unauthenticated-stored-cross-site-scripting-via-user-submitted-content
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/iwp-client/infinitewp-client-1111-authenticated-subscriber-sensitive-information-exposure
- https://www.ramanean.com/cve-2023-4308-user-submitted-posts-enable-users-to-submit-posts-from-the-f/
- https://www.ramanean.com/cve-2023-2916-infinitewp-client/