Nivel de Criticidad: ALTO
Se ha descubierto una vulnerabilidad grave en un plugin ampliamente utilizado del gestor de contenido WordPress. El plugin afectado es “ThemeGrill Demo Importer”, cuya utilidad consiste en facilitar la importación de contenido de demostración, widgets y configuraciones de ThemeGrill, un amplio catálogo de temas para WordPress. Según el repositorio oficial de plugins de Wordpress, “ThemeGrill Demo Importer” dispone de más de 100.000 instalaciones activas a día de hoy.
La vulnerabilidad se produce en el momento que, a través del plugin afectado, se instala y se activa un tema proveniente de ThemeGrill (tanto gratuito como de pago), un complemento del plugin ejecuta algunas funciones con privilegios de administrador sin verificar si el usuario que ejecuta el código está autenticado y es un administrador. Esto permitiría a cualquier usuario no autenticado borrar toda la base de datos a su estado predeterminado, para posteriormente registrarse automáticamente como administrador.
El fallo reside en que una vez el plugin detecta un tema ThemeGrill, carga el archivo /includes/class-demo-importer.php que a su vez llama a reset_wizard_actions en admin_init en su línea 44. Esta función, admin_init, se ejecuta no solo en el entorno de administración sino también en llamadas a /wp-admin/admin-ajax.php que no requieren que un usuario se autentique. Además, tampoco hay verificación de autenticación en el resto de funciones implicadas, y tan solo es necesario que el parámetro do_reset_wordpress esté presente en la URL de cualquier página basada en el ‘admin’ de WordPress, incluyendo /wp-admin/admin-ajax.php.
La base de datos del NIST no ha registrado ningún CVE que identifique esta vulnerabilidad, por lo que de momento no se conoce el score de la misma según la escala CVSS. No obstante, teniendo en cuenta la cantidad de instalaciones activas existentes del plugin ThemeGrill Demo Importer, que la vulnerabilidad es de fácil explotación y que un posible ataque no requiere de ningún payload que pueda resultar sospechoso para firewalls y antivirus, la criticidad de la vulnerabilidad es ALTA.
Recursos afectados
- ThemeGrill Demo Importer plugin for Wordpress versiones desde la 3.4 hasta la 1.6.1, ambas incluidas.
Solución a la vulnerabilidad
Actualizar a la versión 1.6.2 o posterior de ThemeGrill Demo Importer plugin for Wordpress a través de este enlace.
Para mayor información consultar la documentación sobre el plugin ofrecida por WordPress.
Recomendaciones
El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
En este caso se recomienda actualizar el plugin ThemeGrill Demo Importer cuanto antes ya que se han detectado reportes de explotación activa desde al menos 10 direcciones IP. En caso de no poder aplicar las nuevas versiones del plugin, existe un parche disponible desde la propia web oficial de Wordpress.
Referencias
