WordPressA #6 – 17 NOV 2014

BANNER-WPS-PLUGIN-DE-SEGURIDAD

Un mes más, actualizamos nuestro repositorio de plugins vulnerables y esta vez, hemos decidido revisar anteriores vulnerabilidades que fueron reportadas y de las cuáles, han actualizado la versión del plugin pero el error sigue existiendo. A continuación paso a detallarlos:

– Multi Rating V 2.0.4 → V 3.1

– Star Box V 2.1.0 → V 2.2.0

– Ifs Seo Simple V 1.51 → V 1.52

– Custom Metas V 1.3 → V 1.4

– WP Slug Translate V 1.8.6 → V 1.8.8

– Ninja Forms V 2.6.4 → V 2.8.5

– WP RSS Multi Importes V 2.67.62 → V 3.13

– WP Auto Affiliate Links V 4.0.3 → V 4.4.3

– Seo Tools by Seo Automatic V 3.5.2.2 → V 3.5.2.3

– New Stat Press V 0.8.1 → V 0.8.5

– User Meta Manager V 3.4.0 → 3.4.4

A éste último, “ User Meta Manager V 3.4.4 ”, nos decidimos a darle una vuelta de tuerca más a fondo, ya que la primera versión que auditamos, la dejamos al encontrar un XSS (Cross Site Scripting). Después de leer unas cuántas líneas del código y capturar unas pocas peticiones http, nos dimos cuenta que aparte del mencionado XSS y debido a la falta de comprobación del tipo de usuario, es posible acceder y cambiar información, así como crear backups de los metas y/o eliminarlos. También existe una vulnerabilidad de Inyección SQL con la cual es posible acceder a toda la información contenida en la Base de Datos.

En breve la plataforma de WordPressA Repository 😛

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *