Seleccionar página

Vulnerabilidades WordPress publicadas en Enero de 2017

jueves, 9 febrero 2017 | Seguridad | 0 Comentarios

A continuación te muestro una Lista de Vulnerabilidades de plugins, temas y núcleo de WordPress detectadas en enero de 2017.

Inauguro esta sección donde cada mes trataré de facilitarte un resumen de aquellas vulnerabilidades que han sido detectadas y reportadas oficialmente, para que estés informado y te conciencies de la importancia de mantener siempre tus instalaciones de WordPress actualizadas.

En Enero de 2017 se han detectado 33 vulnerabilidades que afectan a plugins de WordPress y 12 vulnerabilidades localizadas en el núcleo de WordPress.

Este ha sido un mes bastante activo para vulnerabilidades que afectan al núcleo, algo menos común en meses anteriores, y que ha obligado al equipo de seguridad de WordPress a liberar dos versiones en un plazo de 1 mes.

Plugins WordPress vulnerables

  • Vulnerabilidad XSS de CSRF en el plugin ABASE
  • Vulnerabilidad de descarga de archivos arbitrarios en el plugin Spy de Seo
  • Vulnerabilidad de subida de archivos arbitraria en el plugin PHP Analytics
  • Vulnerabilidad de descarga de archivos arbitraria en el plugin Social
  • Ejecución remota de código (RCE) en el plugin Google Maps
  • Vulnerabilidad de subida de archivos arbitraria en el plugin ChikunCounter
  • Vulnerabilidad de subida arbitraria de archivos en el plugin Developer Tools
  • Inyección de objetos PHP no autenticada en el plugin CMS Commander Client
  • Inyección de objetos PHP no autenticada en el plugin Google Forms
  • Vulnerabilidad de subida arbitraria de archivos en el plugin DOP Slider
  • Vulnerabilidades CSRF y XSS en el plugin Hupso Share Buttons for Twitter, Facebook & Google+
  • Vulnerabilidad de redirección abierta en el plugin moreAds SE
  • Vulnerabilidad de XSS (Cross-Site Scripting) en el plugin moreAds SE
  • Vulnerabilidad de divulgación de información en el plugin W3 Total Cache
  • CSRF y XSS en el plugin Arigato Autoresponder and Newsletter
  • Vulnerabilidad de XSS (Cross-Site Scripting) en el plugin Event Notifier
  • Inclusión remota de archivos locales en Direct Download de WooCommerce
  • Vulnerabilidad de XSS (Cross-Site Scripting) en el plugin WangGuard
  • SQL Injection en el plugin 404 Redirection Manager
  • Vulnerabilidad en XSS (Cross-Site Scripting) en el plugin Super Socializer
  • Cross-Site Scripting (XSS) y CSRF en el plugin Responsive Poll
  • Escalamiento de privilegios en el plugin WP Support Plus
  • Vulnerabilidad de inyección de objetos PHP en el plugin Post Grid
  • Nombre de usuario bypasses de enumeración en el plugin Stop User Enumeration
  • Cross-Site Scripting (XSS) en el plugin Chained Quiz
  • Vulnerabilidad de secuencias de comandos entre sitios en el plugin WooCommerce
  • Eliminación de archivos arbitrarios autenticados en el plugin Slider
  • Authenticated Path Traversal en el plugin XCloner
  • Vulnerabilidad de eliminación de archivo arbitrario autenticado en BuddyPress
  • Divulgación de información en el plugin Pike Firewall WordPress

Temas WordPress vulnerables

  • Ninguno

Vulnerabilidades del núcleo de WordPress

  • Escalonamiento de privilegios no autenticado en un punto final de REST API.
  • Cross-Site Scripting (XSS) en la tabla de listas de correos.
  • Inyección de SQL en WP_Query
  • La opción «Publicar esto» está disponible para usuarios no autorizados.
  • Falsificación de petición en sitios cruzados (CSRF) en WordPress anterior a la 4.7.1
  • Divulgación de información en WordPress anterior a la 4.7.1
  • Falsificación de petición en sitios cruzados (CSRF) en el modo de accesibilidad de edición de widgets.
  • Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) mediante la devolución de nombre de tema.
  • Falsificación de petición en sitios cruzados (CSRF) bypass a través de la carga de un archivo Flash.
  • Cross-site scripting en update-core.php
  • Divulgación de «Información de usuario» en WordPress Rest API
  • Vulnerabilidad de ejecución remota de código en PHPMailer (suministrado con WordPress).

El 12 de enero se liberó WordPress 4.7.1 como «versión de mantenimiento y de seguridad» y WordPress.org publicó la siguiente entrada en su blog.

El 26 de enero se liberó WordPress 4.7.2 como «versión de seguridad» y WordPress.org publicó la siguiente entrada en su blog.

La reciente vulnerabilidad REST API que se ha corregido en WordPress 4.7.2 está teniendo un impacto generalizado en la seguridad de WordPress. Permite a atacantes modificar el contenido de los post de WordPress sin autorización.

Tienes los detalles en la siguiente entrada publicada por Wordfence (en inglés).

Resumen

  • Plugins vulnerables: 33
  • Temas vulnerables: 0
  • Vulnerabilidades del núcleo: 12

Teniendo en cuenta que existen exploits y PoF para llevar a cabo con éxito una explotación de la vulnerabilidad detectada en WordPress 4.7.1, recuerda mantener tu núcleo, temas y plugins actualizados

0 comentarios

Deja un comentario

Entradas relacionadas

A %d blogueros les gusta esto: