Error brutal del plugin de WordPress permite a los suscriptores borrar sitios

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una falla de seguridad de alta gravedad encontrada en un complemento (plugin) de WordPress con más de 8,000 instalaciones activas puede permitir que los atacantes autenticados restablezcan y borren sitios web vulnerables.

El complemento en cuestión, conocido como Hashthemes Demo Importer, está diseñado para ayudar a los administradores a importar demo para temas de WordPress, sin tener que instalar ninguna dependencia.

El error de seguridad permitiría a los atacantes autenticados "resetear" los sitios de WordPress y eliminar casi todo el contenido de la base de datos y los medios cargados.

Si bien la mayoría de las vulnerabilidades pueden tener efectos destructivos, sería imposible recuperar un sitio donde se explotó esta vulnerabilidad a menos que se haya realizado una copia de seguridad.

Cualquier usuario que haya iniciado sesión podría activar la función hdi_install_demo AJAX y proporcionar un parámetro de restablecimiento establecido en verdadero, lo que hace que el complemento ejecute su función database_reset. Esta función borró la base de datos truncando todas las tablas de la base de datos en el sitio, excepto wp_options, wp_users y wp_usermeta. Una vez que se borró la base de datos, el complemento ejecutaría su función clear_uploads, que eliminó todos los archivos y carpetas en wp-content / uploads. - Ram Gall

El suscriptor, uno de los tipos de usuarios que podrían borrar los sitios vulnerables, es un rol de usuario predeterminado de WordPress (al igual que Colaborador, Autor, Editor y Administrador) a menudo habilitado en los sitios de WordPress para permitir que los usuarios registrados escriban comentarios en la sección de comentarios del sitio web.

Por lo general, solo podrían editar su perfil utilizando el panel del sitio sin acceso a otras páginas de administración.

Si bien Wordfence informó la vulnerabilidad del error al equipo de desarrollo del complemento el 25 de agosto de 2021, los desarrolladores no respondieron a los mensajes de divulgación durante casi un mes.

Esto llevó a Wordfence a comunicarse con el equipo de complementos de WordPress el 20 de septiembre, lo que llevó a la eliminación del complemento el mismo día y al lanzamiento de un parche que aborda el error cuatro días después, el 24 de septiembre.

Sin embargo, el desarrollador de Hashthemes Demo Importer no mencionó la versión 1.1.2 o la actualización en la página de registro de cambios (plugin's changelog) del complemento a pesar de haber lanzado una actualización de seguridad.

Plugin's Changelog:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta