Nivel de criticidad: ALTO
Se ha publicado una vulnerabilidad en un plugin ampliamente utilizado del gestor de contenido WordPress. El plugin afectado es "Real-Time Find and Replace" y tiene como finalidad permitir a los usuarios reemplazar temporalmente el contenido de texto y código en sus sitios web WordPress en tiempo real sin tener que acceder al código fuente y realizar cambios permanentes. Según el repositorio oficial de plugins de Wordpress, "Real-Time Find and Replace" dispone de más de 100.000 instalaciones activas a día de hoy.
El plugin “Real-Time Find and Replace” es vulnerable a falsificación de solicitudes entre sitios (CSRF), lo que podría permitir a un posible atacante realizar un ataque de tipo cross-site scripting (XSS). Un ataque exitoso podría permitir reemplazar una etiqueta HTML como <head> con código malicioso, comprometiendo todas las páginas del sitio web. Además, podría permitir al atacante crear una cuenta con privilegios de administrador. Los investigadores que han hecho pública la vulnerabilidad han compartido una prueba de concepto mostrando la explotación de la misma en un entorno seguro.
Hasta la fecha no se conoce actividad maliciosa en la red ni exploits que aprovechen esta vulnerabilidad y la base de datos del NIST tampoco ha registrado ningún CVE que la identifique. No obstante, teniendo en cuenta la cantidad de instalaciones activas existentes del plugin “Real-Time Find and Replace” y que un posible ataque puede producirse de forma remota y con un importante impacto, la criticidad de la vulnerabilidad es ALTA.
Recursos afectados:
- Real-Time Find and Replace Plugin hasta la versión 3.9 (incluida).
Solución a la vulnerabilidad:
Actualizar a la versión última versión de Real-Time Find and Replace Plugin disponible, es decir, la 4.0.2 a través del enlace que se ofrece a continuación:
Para mayor información consultar la documentación sobre el plugin ofrecida por WordPress:
Recomendaciones
El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento no se conocen medidas de mitigación alternativas a esta vulnerabilidad en caso de no ser posible aplicar la actualización descrita. Los usuarios de Wordfence Premium y Free Wordfence están protegidos de los intentos de cross-site scripting (XSS) contra esta vulnerabilidad mediante la protección XSS incorporada del firewall de Wordfence.
Referencias:
