Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2019
Vulnerabilidades 0day en plugins de WordPress
Las vulnerabilidades permiten realizar ataques de tipo XSS y crear nuevos usuarios con rol de administración.Riesgo: Alto
Los plugin afectados son los siguientes:
- Easy WP SMTP: La vulnerabilidad fue corregida el pasado 17 de marzo tras detectar que estaba siendo explotada activamente. Un atacante que aprovechase esta vulnerabilidad podría, sin necesidad de autenticarse, crear nuevos usuarios en el portal y darles privilegios de administración.
- Social Warfare: La vulnerabilidad es de tipo Cross Site Scripting (XSS) almacenado y también se han detectado ataques que lo aprovechaban inyectando código JavaScript malicioso en los enlaces para compartir en redes sociales.
De momento no se han publicado CVE.
Sistemas Afectados:Instalaciones de WordPress con los siguientes plugins:
- Easy WP SMTP versiones anteriores a 1.3.9.1.
- Social Warfare versiones anteriores a 3.5.3
None
Solución:Aplicar los parches publicados para ambos plugin.
Para comprobar que la instalación actual no ha sido comprometida, se recomienda buscar usuarios de WordPress sospechosos. Para el caso del XSS, la nueva actualización realiza la búsqueda y elimina el posible contenido sospechoso. Para estar completamente seguros, se puede revisar la entrada social_warfare_settings en la tabla wp_options.
Notas:Fuente: CCN-CERT