Plugins de WordPress se ven afectados por nuevas vulnerabilidades

Se han identificado 4 vulnerabilidades en los plugins de WordPress, siendo una de ellas clasificada como severidad crítica y las otras 3 como severidad alta

A continuación se detallan los plugins afectados y sus respectivas remediaciones

El plugin File Manager Advanced Shortcode que permite a los usuarios cargar archivos PHP cuando el shortcode se ha agregado a una página/publicación, es vulnerable a la ejecución remota de código.

Este complemento se ve afectado por la vulnerabilidad identificada como CVE-2023-2068 con una puntuación CVSS de 9.8, que permite a los usuarios no autenticados cargar potencialmente archivos PHP maliciosos si el shortcode se usa en el front-end del sitio, y hace posible que los usuarios autenticados con acceso a un editor de publicaciones agreguen el shortcode a una página o publicación y posteriormente cargar un archivo malicioso.

Producto y Versiones afectadas.

File Manager Advanced Shortcode plugin en versiones 2.3.2 y anteriores.

Solución

No hay parche conocido disponible.

El plugin ReviewX permite crear diferentes criterios de revisión múltiple para el producto de su tienda WooCommerce, como la calidad del producto, el tiempo de entrega, el servicio, la calidad del producto, etc. Según estos criterios de revisión múltiple, los usuarios pueden dejar sus calificaciones. Además, los usuarios pueden subir fotos/videos en la reseña, recomendar, gustar/no gustar, compartir reseñas a través de sus perfiles sociales y más.

Este complemento se ve afectado por la vulnerabilidad identificada como CVE-2023-2833 con puntuación CVSS de 8.8, debido a una restricción insuficiente en la función ‘rx_set_screen_options’.

Los atacantes autenticados, incluso aquellos con permisos mínimos como suscriptores, tienen la capacidad de cambiar su rol de usuario al proporcionar los parámetros ‘wp_screen_options[option]’ y ‘wp_screen_options[value]’ durante una actualización de pantalla.

Producto y Versiones afectadas

ReviewX plugin versiones 1.6.13 y anteriores.

Solución

ReviewX versiones 1.6.14 y posteriores.

El plugin Web Directory Free se ve afectado por la vulnerabilidad identificada como CVE-2023-2201 con puntuación CVSS de 8.8, esta falla de inyección de SQL a través del parámetro ‘post_id’ debido a la falta de validación en el parámetro proporcionado por el usuario y conocimientos insuficientes de SQL.

Esto hace posible que los atacantes autenticados con privilegios de nivel de colaborador agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

Producto y Versiones afectadas

Web Directory Free versiones 1.6.7 y anteriores.

Solución

No hay parche conocido disponible.

WpForo Forum es un plugin completo y liviano para sitios web de WordPress. Incluye diseños y estilos modernos, permitiendo crear un foro fácilmente con un aspecto receptivo y actualizado.

Este complemento se ve afectado por la vulnerabilidad identificada como CVE-2023-2249 con puntuación CVSS de 8.8, debido a la inclusión de archivos locales, la falsificación de solicitudes del lado del servidor y la deserialización de PHAR. Esto se debe al uso inseguro de file_get_contents sin la verificación adecuada de los datos que se suministran a la función.

Esta vulnerabilidad permite que los atacantes autenticados, con permisos mínimos, como un suscriptor, recuperen el contenido de archivos como wp-config.php alojados en el sistema, realicen un ataque de deserialización y posiblemente logren la ejecución remota de código, y realicen solicitudes a servicios internos.

Producto y Versiones afectadas

WpForo Forum versiones 2.1.7 y anteriores.

Solución

WpForo Forum versiones 2.1.8 y posteriores.

Recomendaciones

Se recomienda que los usuarios de estos plugins implementen las actualizaciones respectivas lo antes posible.
En caso de no disponer de una actualización, se sugiere desinstalar el plugin y usar uno similar de forma temporal.

Referencias