En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios.
Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el login de usuarios, como también el registro de nuevos usuarios, al mismo tiempo manteniendo sus características originales. Desafortunadamente, las nuevas características introdujeron nuevos problemas de seguridad.
El fallo de seguridad, con identificador CVE-2021-34621, permite a un atacante subir archivos arbitrariamente al registrarse como administrador del sitio.
Escalamiento de privilegios sin autenticación
Un usuario puede escalar privilegios durante el proceso de registro de nuevo usuario dentro del sitio. Un atacante puede utilizar meta data de usuario de manera arbitraria, la cual será actualizada durante el registro del usuario. Esto incluye meta data de wp_capabilities, la cual controla los privilegios de cada usuario junto con los roles. Al controrlar la meta data, un atacante puede asignarse todos los privilegios y cualquier rol.
Adicionalmente, no hay un sistema para validar si el registro de nuevos usuarios está habilitado o no, permitiendo a cualquier usuario ser administrador independientemente de si el registro está permitido o no.
A continuación, se listan las versiones afectadas por la vulnerabilidad:
- ProfilePress 3.0 – 3.1.3
Se recomienda actualizar el plugin a la versión 3.1.4 o superior.
Más Información:
- https://www.exploit-db.com/exploits/50242
- https://nvd.nist.gov/vuln/detail/CVE-2021-34621#vulnCurrentDescriptionTitle
- https://packetstormsecurity.com/files/163973/WordPress-ProfilePress-3.1.3-Privilege-Escalation.html
- https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/