En esta página: [esconder]
Los investigadores descubrieron dos vulnerabilidades en un conocido complemento para WordPress, llamado Administrador de acceso avanzado. El complemento tiene más de 100,000 instalaciones. Uno de los problemas de seguridad es grave y podría provocar una escalada de privilegios y la toma de control del sitio., entonces, si su sitio está usando el complemento, actualizarlo inmediatamente.
El equipo de Wordfence Threat Intelligence, conocido por su trabajo para hacer que el CMS sea más seguro descubrió las vulnerabilidades. El equipo se puso en contacto con los autores del complemento y recibió una respuesta de inmediato.. Como resultado, se lanzó un parche poco después de la divulgación. Si su sitio utiliza el complemento, deberías instalar la versión 6.6.2 para evitar posibles ciberataques.
Vulnerabilidades de Advanced Access Manager
La vulnerabilidad más grave conduce a la omisión de autorización autenticada y al aumento de privilegios., con una puntuación CVSS de 7.5.
Advanced Access Manager permite un control de acceso detallado y puede asignar múltiples roles a un solo usuario. Si la opción "Compatibilidad con varios roles" está activa, el complemento es propenso a omitir la autorización autenticada. La escalada de privilegios es otro escenario de ataque.
La segunda vulnerabilidad podría conducir a la divulgación de información autenticada. Su puntuación de gravedad es 4.3 (medio).
Advanced Access Manager también permite a los usuarios iniciar sesión a través de la API REST de WordPress. Los puntos finales REST aam / v1 / authenticate y aam / v2 / authenticate del complemento se configuraron para responder a un inicio de sesión exitoso con una copia codificada en json de todos los metadatos del usuario. Esto expuso la información de los usuarios a un atacante o un usuario con pocos privilegios.. Los elementos expuestos incluyen la contraseña hash del usuario y los permisos y roles.. También se pueden revelar todos los metadatos personalizados que puedan haber sido agregados por otros complementos..
Wordfence recomienda actualizar a la última versión del complemento Advanced Access Manager, versión 6.6.2.
Este mes, los mismos investigadores revelaron dos fallas de seguridad en otro complemento: Maestro de cuestionarios y encuestas (QSM).
Los defectos, calificado como crítico, podría provocar ataques de ejecución remota de código. En estos ataques, los piratas informáticos cargan archivos arbitrarios o eliminan archivos como wp-config.php del sitio de destino. Estas acciones podrían llevar a desconectar las páginas afectadas o tomar el control sobre ellas..
Siga HowToHosting.Guide para obtener más noticias sobre seguridad de WordPress.