Artículos en esta sección

Aviso de seguridad: Persistente XSS en WP-Super-caché

Avatar
Alex Lopez
  • Actualización
Seguir

Estimado usuario:

Si tiene WordPress instalado y el plugin WP-Super-Caché activo, debe leer cuidadosamente la siguiente información.

 

Se ha descubierto una peligrosa vulnerabilidad XSS persistente que afecta al muy popular plugin WP-Super-caché (Tiene más de un millón de instalaciones activas según wordpress.org). El problema de seguridad, así como otra corrección de errores que fue incluida en el parche original, se arreglan en la versión 1.4.4.

 

¿Cuáles son los riesgos?

Mediante esta vulnerabilidad, un atacante usando una consulta diseñada cuidadosamente, podría insertar scripts maliciosos en el archivo cacheado de la pagina listada. Como esta página requiere una declaración válida con el fin de ser desplegada, una explotación exitosa requeriría permiso de administración del sitio para echar un vistazo a esa sección en particular, de forma manual.

Cuando se ejecuta, los scripts inyectados podrían ser utilizados para llevar a cabo un montón de operaciones como la de adicionar una nueva cuenta de administrador para el sitio, la inyección de puertas traseras mediante el uso de herramientas de edición de WordPress, temas, etcétera.

 

Detalles técnicos

Al explotar la vulnerabilidad se le engaña a WP-Super-caché a fin de mostrar información almacenada en la clave del archivo de caché, que es utilizado por el plugin para decidir qué archivo de caché se debe cargar.

 

WP-Super-Cache-Details-Key

Como se puede ver en lo anterior, $details['key'] se anexa directamente al contenido de la página, sin ser saneado primero ($details['uri'] es saneado en otro lugar, antes de esta porción de código.

 

WP-Super-Cache-Key-Index

Como índice “key” de la variable $details contiene la función de retorno get_wp_cache_key() (la cual contiene datos provenientes directamente de cookie del usuario), un atacante puede insertar un script de código malicioso en la página.

 

Actualización tan pronto como sea posible

Una vez más, si usted está utilizando una versión vulnerable de este plugin: ¡actualizar tan pronto como sea posible!

En el caso de que usted no pueda hacer esto, le recomendamos aprovechar nuestro servicio de actualizaciones automáticas y respaldos, contratándolo a través de hosting@webcom.com.mx o a nuestros teléfonos: (55)56593870, (55)56591349 y 01800 999 4678

 

Muchas gracias.

 

SpaceMail

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.