Múltiples vulnerabilidades en complementos de WordPress

TEAM CSIRT

WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente múltiples vulnerabilidades afectan a tres de sus complementos.

Detalle de las vulnerabilidades

  • CVE-2023-36677 con severidad ALTA y puntaje CVSS de 8.8 de tipo inyección SQL afecta al complemento SP Project & Document Manager.  Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • CVE-2023-3168 con severidad ALTA y puntaje CVSS de 7.2 de tipo Cross-Site Scripting afecta al complemento WP Reroute Email. Esto hace posible que los atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • CVE-2023-3087 con severidad ALTA y puntaje CVSS de 7.2 de tipo Cross-Site Scripting afecta al complemento FluentSMTP. Esto hace posible que los atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Versiones afectadas

  • CVE-2023-36677: afecta al complemento SP Project & Document Manager en versiones 4.67 y anteriores.
  • CVE-2023-3168: afecta al complemento WP Reroute Email en versiones 1.4.9 y anteriores.
  • CVE-2023-3087 afecta al complemento FluentSMTP en versiones 2.2.4 y anteriores.

Solución

  • CVE-2023-36677: no hay parche conocido disponible. Revise los detalles de la vulnerabilidad y emplee medidas de mitigación.
  • CVE-2023-3168: actualice a la versión 1.5.0 o una versión más reciente.
  • CVE-2023-3087: actualizar a la versión 2.2.5 o una versión más reciente.

Recomendación

Se recomienda a los usuarios que apliquen las actualizaciones correspondientes para proteger sus sistemas contra estas amenazas.

Referencias

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sp-client-document-manager/sp-project-document-manager-467-authenticated-subscriber-sql-injection

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-reroute-email/wp-reroute-email-149-unauthenticated-stored-cross-site-scripting-via-email-subject https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/fluent-smtp/fluentsmtp-224-unauthenticated-stored-cross-site-scripting-via-email-subject