¡Advertencia! La vulnerabilidad del complemento de WordPress amenaza a millones de páginas
Es esa época del mes nuevamente, cuando aparece otra vulnerabilidad del complemento de WordPress, casi como un reloj. Esta vez, la vulnerabilidad se refiere al complemento llamado UpdraftPlus, que está instalado en aproximadamente 3 millones de sitios web que ejecutan la plataforma de publicación.
Acceso privilegiado a las copias de seguridad
El problema fue descubierto por el investigador de seguridad Marc Montpas y luego fue examinado en una publicación detallada por Wordfence, un equipo especializado en seguridad de WordPress. La falla en UpdraftPlus se codificó con el identificador CVE 2022-0633 y recibió una calificación de gravedad de 8,5 o Alta.
La vulnerabilidad permitía que cualquier usuario activo y que iniciara sesión con éxito en cualquier sitio web de WordPress que ejecuta UpdraftPlus descargara copias de seguridad existentes del sitio, algo que solo debería ser posible con privilegios elevados, como los que poseen los administradores.
La capacidad de obtener simplemente todos los datos de la copia de seguridad puede generar todo tipo de problemas en el futuro, que van desde el robo de credenciales hasta el acceso a información confidencial y privilegiada.
Wordfence explicó que si un mal actor potencial enviaba un latido del corazón específicamente diseñado al sitio, tendría acceso a un "registro de respaldo que contiene un nonce de respaldo y una marca de tiempo". Los tres juntos se pueden usar para descargar la copia de seguridad del sitio web de forma masiva.
Los complementos populares ofrecen una gran superficie de ataque
La vulnerabilidad no es tan horrible como parece, porque si esta acción la lleva a cabo un malhechor externo, el hacker aún necesitaría tener acceso regular a la instancia de la plataforma WordPress para el sitio. Sin embargo, sería suficiente tener un conjunto de credenciales de inicio de sesión comprometidas para hacerlo. Los investigadores creen que esto se compensa con el hecho de que UpdraftPlus es muy popular y está instalado en unos 3 millones de sitios web.
Solo en enero de 2022, se descubrieron varios errores de alta gravedad en los complementos de WordPress, incluido uno con una calificación de gravedad de 10. El problema con las fallas de los complementos es que muchos de los complementos afectados son ampliamente adoptados, similar a UpdraftPlus, lo que lleva a un una superficie de ataque potencial muy grande accesible para los posibles actores de amenazas.