Una vulnerabilitat en el connector WP Automatic per a WordPress permet que un atacant accedisca a pàgines web, cree un usuari d’administrador, puge arxius maliciosos i fins i tot prenga el control total sobre els llocs atacats. Encara que esta vulnerabilitat va ser descoberta al març del 2024, és ara a l’abril quan s’està explotant massivament.
Anàlisi
Esta vulnerabilitat ha sigut catalogada com a crítica (9.9) per PatchStack, l’NIST encara no ha publicat puntuació. Una fallada de tipus SQL injection permet que un atacant puga crear usuaris amb permisos d’administrador per a guanyar accés en la pàgina objectiu.
Se li ha assignat l’identificador CVE-2024-27956.
Recursos afectats
Connector WP Automatic en les versions anteriors a 3.92.1.
Recomanacions
Instal·lar la versió 3.9.21 que corregix esta vulnerabilitat.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2024-27956
https://thehackernews.com/2024/04/hackers-exploiting-wp-automatic-plugin.html
https://wpautomatic.com/