A día 13 de mayo de 2021, WordPress ha lanzado una nueva actualización en la que corrigen un fallo de seguridad asociado a dos vulnerabilidades, una de ellas crítica y otra alta. La explotación de las mismas permitirían la inyección de objetos en PHPMailer.
Análisis
Las vulnerabilidades han obtenido el identificador CVE-2020-36326 (1) y CVE-2018-19296 (2) .
A destacar el primer identificador que corresponde con la vulnerabilidad crítica con una calificación (CVSS) de 9.8, esta permitiría la inyección de objetos a través de ‘Phar Deserialization’ mediante ‘addAttachment’ con una ruta UNC.
La segunda vulnerabilidad es similar a la primera y de su corrección derivó el problema actual pues se eliminó el código que bloqueaba la explotación de ‘addAttachment’.
Productos afectados
- WordPress, versiones entre 3.7 y 5.7.
Recomendaciones
Actualizar WordPress a la versión 5.7.2 (3)
Referencias
(1) https://nvd.nist.gov/vuln/detail/CVE-2020-36326
(2) https://nvd.nist.gov/vuln/detail/CVE-2018-19296
(3) https://wordpress.org/download/releases/
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-572-wordpress