WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles.
Recientemente se han encontrado vulnerabilidades que afectan a dos de sus múltiples productos.
Real Estate Manager es un complemento de WordPress de listado de propiedades receptivo para sitios web y portales de bienes raíces
Detalle de la vulnerabilidad
- CVE-2023-4239→ Puntaje base CVSS: 8.8 (alta)
El complemento Real Estate Manager presenta una falla de seguridad que puede ser explotada para “aumentar los privilegios”. Esta vulnerabilidad se origina en la función “rem_save_profile_front”, la cual carece de restricciones adecuadas.
Esto permite a usuarios autenticados con permisos mínimos, como suscriptores, a alterar su nivel de acceso a través de la inclusión del parámetro “wp_capabilities” durante una acción de actualización de perfil.
User Activity Log es un complemento de WordPress que permite realizar un seguimiento de la actividad de todos los usuarios en su sitio web.
Detalle de la vulnerabilidad
- CVE desconocido→ Puntaje base CVSS: 7.5 (alta)
El complemento User Activity Log presenta una vulnerabilidad que podría “exponer información sensible”. Esta vulnerabilidad reside en la función ual_export_log(), la cual carece de una verificación de autorización adecuada.
Como resultado, atacantes sin autenticar podrían acceder a datos confidenciales, como roles de usuario, nombres de usuario y direcciones IP.
Productos y Versiones afectadas
- User Activity Log plugin en las versiones 1.6.2 y anteriores.
- Real Estate Manager plugin en las versiones 6.7.1 y anteriores.
Solución
- Actualizar el complemento User Activity Log a la versión 1.6.6 o posteriores.
- Real Estate Manager no dispone de una versión actualizada que corrija la vulnerabilidad que presenta.
Recomendación
- Se recomienda a los usuarios que utilizan el complemento User Activity Log actualizar a la versión 1.6.6 o posteriores para así mitigar los riesgos potenciales.
- Se sugiere a los usuarios que utilizan el complemento Real Estate Manager optar por estrategias de mitigación ajustadas al nivel de riesgo tolerado por su entidad. Se podría considerar desinstalar el complemento y buscar un reemplazo.
Referencias
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/real-estate-manager/real-estate-manager-671-arbitrary-usermeta-update-to-authenticated-subscriber-privilege-escalation
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-activity-log/user-activity-log-165-unauthenticated-data-export-to-sensitive-information-disclosure
- https://plugins.trac.wordpress.org/browser/real-estate-manager/tags/6.7.1/classes/shortcodes.class.php#L1439
- https://plugins.trac.wordpress.org/browser/user-activity-log/trunk/user_activity_log.php?rev=2938238