Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2019
Vulnerabilitats 0day en plugins de WordPress
Les vulnerabilitats permeten realitzar atacs de tipus XSS i crear nous usuaris amb rol d'administració.Els plugin afectats són els següents:
-
Easy WP SMTP: la vulnerabilitat va ser corregida el passat 17 de març després de detectar que estava sent explotada activament. Un atacant que aprofitara aquesta vulnerabilitat podria, sense necessitat d'autenticar-se, crear nous usuaris en el portal i donar-los privilegis d'administració.
-
Social Warfare: la vulnerabilitat és de tipus Cross Site Scripting (XSS) emmagatzemat i també s'han detectat atacs que ho aprofitaven injectant codi Javascript maliciós en els enllaços per a compartir en xarxes socials.
De moment no s'han publicat CVE.
Sistemes Afectats:Instal·lacions de WordPress amb els plugins següents:
-
Easy WP SMTP versions anteriors a 1.3.9.1.
-
Social Warfare versions anteriors a 3.5.3
None
Solució:Aplicar els pegats publicats per a tots dos plugin.
Per a comprovar que la instal·lació actual no ha sigut compromesa, es recomana buscar usuaris de WordPress sospitosos. Per al cas del XSS, la nova actualització realitza la cerca i elimina el possible contingut sospitós. Per a estar completament segurs, es pot revisar l'entrada social_warfare_settings en la taula wp_options.
Notes: