Una falla de seguridad de alta gravedad encontrada en un complemento de WordPress con más de 8,000 instalaciones activas puede permitir que los atacantes autenticados restablezcan y borren sitios web vulnerables.
El complemento en cuestión, conocido como Hashthemes Demo Importer , está diseñado para ayudar a los administradores a importar demostraciones para temas de WordPress con una sola, sin tener que instalar ninguna dependencia.
El error de seguridad permitiría a los atacantes autenticados restablecer los sitios de WordPress y eliminar casi todo el contenido de la base de datos y los medios cargados.
El ingeniero de control de calidad de Wordfence y analista de amenazas, Ram Gall, explicó que el complemento no pudo realizar correctamente las comprobaciones de nonce, filtrando el nonce AJAX en el panel de administración de los sitios vulnerables para todos los usuarios, «incluidos los usuarios con pocos privilegios, como los suscriptores».
Como consecuencia directa de este error, los usuarios registrados con nivel de suscriptor podrían abusar de él para borrar todo el contenido de los sitios que ejecutan versiones sin parches de Hashthemes Demo Importer.
«Si bien la mayoría de las vulnerabilidades pueden tener efectos destructivos, sería imposible recuperar un sitio donde se explotó esta vulnerabilidad a menos que se haya realizado una copia de seguridad», agregó Gall.
Cualquier usuario que haya iniciado sesión podría activar la función hdi_install_demo AJAX y proporcionar un parámetro de restablecimiento establecido en verdadero, lo que hace que el complemento ejecute su función database_reset. Esta función borró la base de datos truncando todas las tablas de la base de datos en el sitio, excepto wp_options, wp_users y wp_usermeta. Una vez que se borró la base de datos, el complemento ejecutaría su función clear_uploads, que eliminó todos los archivos y carpetas en wp-content / uploads. – Ram Gall
El suscriptor, uno de los tipos de usuarios que podrían borrar los sitios vulnerables, es un rol de usuario predeterminado de WordPress (al igual que Colaborador, Autor, Editor y Administrador) a menudo habilitado en los sitios de WordPress para permitir que los usuarios registrados escriban comentarios en la sección de comentarios del sitio web.
Por lo general, solo podrían editar su perfil utilizando el panel del sitio sin acceso a otras páginas de administración.
Si bien Wordfence informó la vulnerabilidad del error al equipo de desarrollo del complemento el 25 de agosto de 2021, los desarrolladores no respondieron a los mensajes de divulgación durante casi un mes.
Esto llevó a Wordfence a comunicarse con el equipo de complementos de WordPress el 20 de septiembre, lo que llevó a la eliminación del complemento el mismo día y al lanzamiento de un parche que aborda el error cuatro días después, el 24 de septiembre.
Sin embargo, el desarrollador de Hashthemes Demo Importer no mencionó la versión 1.1.2 o la actualización en la página de registro de cambios del complemento a pesar de haber lanzado una actualización de seguridad.
Fuente: https://www.bleepingcomputer.com
