Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil con campos personalizados. Esta falla identificada como CVE-2024-6695, descubierta por el investigador de seguridad John Castro, expone aproximadamente 50.000 sitios web al riesgo de secuestro administrativo.
CVE-2024-6695 (CVSS 9.8): Esta falla podría permitir a actores maliciosos tomar el control administrativo de sitios web vulnerables sin necesidad de tener una cuenta de usuario existente. Este problema surge de inconsistencias en la forma en que el plugin maneja la información de correo electrónico proporcionada por el usuario durante el proceso de registro.
Durante el registro estándar, una vez que un usuario crea una cuenta con éxito, el complemento realiza varias comprobaciones para validar la dirección de correo electrónico y asegurarse de que el usuario no esté ya registrado. Sin embargo, una falla en estas comprobaciones permite a los atacantes manipular el proceso de registro y obtener acceso administrativo.
Productos y versiones afectadas:
- Profile Builder: versiones anteriores a la 3.11.9.
Solución:
- Profile Builder: versión 3.11.9 o posterior.
Recomendaciones:
- Actualizar lo antes posible a la versión más reciente del complemento Profile Builder para mitigar los riesgos potenciales.
- Implementar medidas adicionales de seguridad, como la autenticación de dos factores.
- Revisar y monitorear las cuentas de usuario en busca de actividades sospechosas.
Referencias:
- https://securityonline.info/cve-2024-6695-cvss-9-8-in-popular-wordpress-plugin-exposes-50000-sites-to-admin-hijacking/
- https://wpscan.com/blog/unauthenticated-privilege-escalation-in-profile-builder-plugin/
- https://cybersecuritynews.com/wordpress-plugin-flaw-2/
- https://wordpress.org/plugins/profile-builder/