A dia 13 de maig de 2021, WordPress ha llançat una nova actualització en la qual corregeixen una fallada de seguretat associada a dues vulnerabilitats, una d’elles crítica i una altra alta. L’explotació d’aquestes permetria la injecció d’objectes en PHPMailer.
Anàlisi
Les vulnerabilitats han obtingut l’identificador CVE-2020-36326 (1) i CVE-2018-19296 (2) .
A destacar el primer identificador que correspon amb la vulnerabilitat crítica amb una qualificació (CVSS) de 9.8, aquesta permetria la injecció d’objectes a través de ‘Phar Deserialization’ mitjançant ‘addAttachment’ amb una ruta UNC.
La segona vulnerabilitat és similar a la primera i de la correcció d’aquesta va derivar el problema actual perquè es va eliminar el codi que bloquejava l’explotació d’addAttachment.
Productes afectats
- WordPress, versions entre 3.7 i 5.7.
Recomanacions
Actualitzar WordPress a la versió 5.7.2 (3)
Referències
(1) https://nvd.nist.gov/vuln/detail/CVE-2020-36326
(2) https://nvd.nist.gov/vuln/detail/CVE-2018-19296
(3) https://wordpress.org/download/releases/
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-572-wordpress