Un mes más, actualizamos nuestro repositorio de plugins vulnerables y esta vez, hemos decidido revisar anteriores vulnerabilidades que fueron reportadas y de las cuáles, han actualizado la versión del plugin pero el error sigue existiendo. A continuación paso a detallarlos:
– Multi Rating V 2.0.4 → V 3.1
– Star Box V 2.1.0 → V 2.2.0
– Ifs Seo Simple V 1.51 → V 1.52
– Custom Metas V 1.3 → V 1.4
– WP Slug Translate V 1.8.6 → V 1.8.8
– Ninja Forms V 2.6.4 → V 2.8.5
– WP RSS Multi Importes V 2.67.62 → V 3.13
– WP Auto Affiliate Links V 4.0.3 → V 4.4.3
– Seo Tools by Seo Automatic V 3.5.2.2 → V 3.5.2.3
– New Stat Press V 0.8.1 → V 0.8.5
– User Meta Manager V 3.4.0 → 3.4.4
A éste último, “ User Meta Manager V 3.4.4 ”, nos decidimos a darle una vuelta de tuerca más a fondo, ya que la primera versión que auditamos, la dejamos al encontrar un XSS (Cross Site Scripting). Después de leer unas cuántas líneas del código y capturar unas pocas peticiones http, nos dimos cuenta que aparte del mencionado XSS y debido a la falta de comprobación del tipo de usuario, es posible acceder y cambiar información, así como crear backups de los metas y/o eliminarlos. También existe una vulnerabilidad de Inyección SQL con la cual es posible acceder a toda la información contenida en la Base de Datos.
En breve la plataforma de WordPressA Repository 😛
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional