El complemento de inicio de sesión social de WeChat para WordPress permite a los usuarios autenticarse utilizando sus cuentas de WeChat. Sin embargo, este complemento presenta múltiples vulnerabilidades críticas que podrían comprometer la seguridad del sitio. Las vulnerabilidades identificadas permiten que atacantes no autenticados realicen acciones no autorizadas, incluyendo la carga de archivos arbitrarios, lo que puede derivar en la ejecución remota de código en el servidor.
- CVE-2024-9106 (CVSS 9.8): Esta vulnerabilidad se produce debido a la insuficiente verificación del usuario durante el inicio de sesión social, lo que permite a atacantes no autenticados iniciar sesión como cualquier usuario existente, incluidos administradores, si obtienen el ID de usuario correspondiente. Esta vulnerabilidad puede ser explotada si el secreto de la aplicación no está configurado adecuadamente.
- CVE-2024-9108 (CVSS 9.8): Esta vulnerabilidad permite la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo en la función convert_remoteimage_to_local. Esto posibilita que atacantes no autenticados carguen archivos de cualquier tipo en el servidor del sitio afectado, lo que puede facilitar la ejecución remota de código. La falta de control sobre los tipos de archivo permitidos representa un riesgo significativo para la seguridad del servidor.
Productos y versiones afectadas:
- Todas las versiones hasta la 1.3.0 incluida del complemento de inicio de sesión social de WeChat para WordPress.
Recomendaciones:
- Desinstalar el complemento de inicio de sesión social de WeChat si no es necesario.
- Configurar adecuadamente el secreto de la aplicación para reducir el riesgo de explotación.
- Realizar una revisión periódica de los complementos instalados para identificar y mitigar vulnerabilidades.
Referencias:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wechat-social-login/wechat-social-login-130-authentication-bypass
- https://www.cve.org/CVERecord?id=CVE-2024-9106
- https://nvd.nist.gov/vuln/detail/CVE-2024-9106
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wechat-social-login/wechat-social-login-130-unauthenticated-arbitrary-file-upload
- https://www.cve.org/CVERecord?id=CVE-2024-9108
- https://nvd.nist.gov/vuln/detail/CVE-2024-9108