Nivel de peligrosidad: CRÍTICO.
WordPress, un software usado para crear páginas webs, blogs y aplicaciones, ha hecho pública una actualización de seguridad que soluciona 1 vulnerabilidad Zero-Day catalogada por el fabricante como crítica y registrada bajo el CVE-2022-45359. El plugin afectado se trata de YITH WooCommerce Gift Cards Premium, una solución para vender tarjetas de regalo, aumentando las ganancias y la atracción de nuevos clientes.
La vulnerabilidad, reportada por parte del investigador Dave Jong, permite a un atacante remoto cargar archivos arbitrarios en los paǵinas wordpress que cuenten con una versión vulnerable del complemento. El proveedor afirma que dicho plugin cuenta con un total de 50.000 instalaciones, teniendo dicho error una afectación directa sobre aquellos clientes que cuenten con una versión inferior a la 3.20.0.
Debido a que se está explotando dicho error de manera activa, el fabricante ha compartido los mínimos detalles sobre la vulnerabilidad.
|
CVE |
Descripción |
|
CVE-2022-45359 |
Vulnerabilidad que existe debido a una validación insuficiente del archivo durante su carga. Debido a que la función import_actions_from_settings_panel, que carece de una capacidad de verificar ataques Cross-Site Request Forgery (CSRF), ejecuta el hook admin_init, proporcionando la capacidad a un atacante no autenticado envíe una solicitud maliciosa a /wp-admin/admin-post.php. Un ciberdelincuente puede envíar una solicitud que contenga los parámetros page establecido en yith_woocommerce_gift_cards_panel y ywgc_safe_submit_field, establecidos en importing_gift_cards, realizando una carga útil en el parámetro file_import_csv del archivo. Un atacante remoto puede subir un archivo malicioso y ejecutarlo en el servidor. |
La base de datos del NIST ya ha registrado esta vulnerabilidad, asignándole una puntuación crítica de acuerdo a la escala CVSSv3. Adicionalmente, WordPress ha calificado la vulnerabilidad CVE-2022-45359 como crítica, otorgándole una puntuación de 9.8. Actualmente, el fabricante tiene conocimiento de reportes sobre actividad dañina en la red aunque no se han detectado exploits divulgados de forma pública, ni se ha detectado ninguna prueba de concepto (PoC) sobre los detalles del fallo publicado.
Recursos afectados:
La vulnerabilidad reportada afecta al siguiente plugin y a las versiones correspondientes:
- YITH WooCommerce Gift Cards Premium - Versión 3,19.0 y anteriores
Solución a las vulnerabilidades:
WordPress insta a sus clientes a aplicar la versión 3.20.0 del plugin afectado, estando disponible a día de hoy la versión 3.21.0, disponible a través del propio administrador del plugin.
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que actualicen el plugin de WordPress, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. Por el momento, no se conocen medidas de mitigación alternativas para esta vulnerabilidad en caso de no ser posible aplicar las actualizaciones descritas.
Referencias:
