comunidades

Vulnerabilidad XSS del complemento SEOPress de WordPress

La empresa de seguridad de WordPress revela una vulnerabilidad XSS que afecta a SEOPress que podría conducir a una adquisición completa del sitio

Wordfence, una empresa de software de seguridad de WordPress, publicó detalles sobre una vulnerabilidad en el popular software SEO de WordPress SEOPress. Antes de hacer el anuncio, WordFence comunicó los detalles de la vulnerabilidad a los editores de SEOPress, quienes rápidamente solucionaron el problema y publicaron un parche para solucionarlo.

Según WordFence:

“Esta falla hizo posible que un atacante inyectara scripts web arbitrarios en un sitio vulnerable que se ejecutarían cada vez que un usuario accediera a la página

El sitio web de la base de datos nacional de vulnerabilidades del gobierno de los Estados Unidos enumeró la calificación de la CNA (autoridad de numeración CVE) proporcionada por Wordfence para la vulnerabilidad de SEOPress como una calificación de nivel medio y una puntuación de 6,4 en una escala de 1 a 10.

La enumeración de debilidades se clasifica como:

  “Neutralización inadecuada de la entrada durante la generación de la página web (‘Scripting entre sitios’)”

La vulnerabilidad afecta a las versiones 5.0.0 – 5.0.3 de SEOPress.

¿Qué es la vulnerabilidad de SEOPress?

El registro de cambios oficial de SEOPress no describía realmente la vulnerabilidad ni revelaba que había una vulnerabilidad.

Esto no es una crítica a SEOPress, solo estoy señalando que SEOPress describió el problema en términos vagos:

“INFO Fortalecimiento de la seguridad (gracias a Wordfence)”

Captura de pantalla de SEOPress Changelog (inglés)

seopress


El problema que afecta a SEOPress permite que cualquier usuario autenticado, con credenciales tan bajas como un suscriptor, pueda actualizar el título y la descripción de cualquier publicación. Debido a que esta entrada era insegura porque no desinfectaba adecuadamente esta entrada para scripts y otras cargas no deseadas, un atacante podría cargar scripts maliciosos que luego podrían usarse como parte de un ataque de scripting entre sitios.

Aunque esta vulnerabilidad está clasificada como media por la Base de datos nacional de vulnerabilidades (posiblemente porque la vulnerabilidad afecta a sitios que permiten registros de usuarios, como suscriptores), WordFence advierte que un atacante podría “fácilmente” apoderarse de un sitio web vulnerable en las circunstancias enumeradas.

WordFence dijo esto sobre la vulnerabilidad de secuencias de comandos entre sitios (XSS):

“… vulnerabilidades de secuencias de comandos entre sitios como esta pueden conducir a una variedad de acciones maliciosas como la creación de una nueva cuenta administrativa, inyección de webshell, redireccionamientos arbitrarios y más”.

Los vectores de ataque de vulnerabilidades de Cross Site Scripting (XSS) se encuentran típicamente en áreas donde alguien puede ingresar datos. Cualquier lugar donde alguien pueda ingresar información, como un formulario de contacto, es una fuente potencial de una vulnerabilidad XSS.

Se supone que los desarrolladores de software deben “desinfectar” las entradas, lo que significa que deben comprobar que lo que se está introduciendo no sea algo inesperado.

Entrada de API REST insegura

Esta vulnerabilidad en particular afectó la entrada relacionada con la entrada del título y la descripción de una publicación. Específicamente, afectó lo que se conoce como la API REST de WordPress.

La API REST de WordPress es una interfaz que permite que los complementos de WordPress interactúen con WordPress.

Con la API REST, un complemento puede interactuar con un sitio de WordPress y modificar las páginas web.

La documentación de WordPress lo describe así:

 “Con la API REST de WordPress, puede crear un complemento para proporcionar una experiencia de administración completamente nueva para WordPress, crear una nueva experiencia interactiva de interfaz de usuario o llevar su contenido de WordPress a aplicaciones completamente separadas”.

Según WordFence, el punto final de la API REST de SEOPress WordPress se implementó de manera insegura porque el complemento no desinfectaba adecuadamente las entradas a través de este método.

Citas

Anuncio de vulnerabilidad de WordFence SEOPress

Entrada de la base de datos nacional de vulnerabilidades sobre el problema de secuencias de comandos entre sitios almacenados de SEOPress

Manual de la API REST de WordPress

Fuente: este post proviene de diseño paginas web valencia, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: blog

Recomendamos

Relacionado

noticias

En este post te contaremos todo acerca de las vulnerabilidades informáticas, qué son, sus tipos y cómo podrás evitarlas gracias a los servicios que ofrecemos en Sevilla Systems. Vulnerabilidades informáticas A pesar que es una de las principales causas de todos los ataques cibernéticos, son muy poco nombradas o conocidas, por ello hemos querido describir en este post todo lo que podemos sab ...

WordPress cosas de wordpress

Bienvenid@ a un nuevo post de Coach2Coach. WordPress falla en seguridad en enero – actualiza tu WordPress ya Una falla de seguridad en el software de blogs de WordPress ha permitido a los hackers atacar y destruir decenas de miles de sitios. Hay estimaciones que sugieren que más de 1,5 millones de páginas en los blogs han sido tocadas. Este post es una traducción (casi) literal del artículo recien ...

amino comunidad facebook.hackear dominiofacebook ...

Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Ejemplos de comportamiento erróneo: Acceso de forma no autor ...

Wordpress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

hack noticias smartphones

En la pasada conferencia de seguridad en Tokyo, Japón llamada PacSec, un equipo de expertos en seguridad descubrió una vulnerabilidad en los chips Shannon de Samsung utilizados para las señales de banda base que permite interceptar las llamadas telefónicas usando un ataque llamado “man-in-the-middle“. Según explica el diario The Register, el ataque requiere el uso de una estación base ...

Ayuda WordPress Temas WordPress WordPress ...

Actualizar Temas de WordPress Tal vez ya te has enfrentado alguna vez a ello, actualizar temas de WordPress, cada vez que recibes el aviso de que hay una actualización disponible. Actualizar tu tema de WordPress es muy importante para el mantenimiento y seguridad de tu página web. No es lo mismo actualizar temas de WordPress que actualizar WordPress en sí. WordPress es el software o marco de tra ...

general wordpress

El equipo responsable de All in One SEO pack acaba de lanzar una nueva versión de su renombrado plugin. Se trata de una actualización de la seguridad que resuelve dos vulnerabilidades de seguridad que pueden afectar a cualquier sitio que ejecute el programa: Supón que tu web tiene suscriptores, autores y usuarios no administradores accediendo vía wp-admin. Es ese caso, tu sitio corre peligro: de m ...

documentos error información ...

Los complementos y temas de WordPress que solían no mostrar errores o advertencias pueden mostrar un error repentinamente . Entradas de WordPress con Error 404 Uno de los errores más frustrante es cuando intentamos acceder a las entradas de nuestro blog o a páginas de nuestra web y lo que obtenemos es un error 404. Este tipo de errores suceden cuando el servidor no encuentra el recurso que le esta ...

Tecnología e Internet

La reconocida firma de ciberseguridad europea, ESET, finalmente ha explicado cómo se crackeó Amazon Echo y Kindle, haciendo referencia a una vulnerabilidad de seguridad crítica que se descubrió a mediados del año pasado, la cual fue parcheada y solventada a principios de este año.   Entrando en contexto, los investigadores de ESET habían descubierto una debilidad en la primera generación de los al ...

Ayuda WordPress WordPress cosas de wordpress ...

Bienvenid@ a un nuevo post de Coach2Coach. 5 Razones por las que Siempre Debes Actualizar WordPress Las actualizaciones de WordPress son clave para el funcionamiento y seguridad de tu sitio web. Si utilizas un CMS como WordPress o cualquier otro, te habrás dado cuenta: cada equis tiempo se te avisa de que hay una actualización. ¿Debes hacerla? ¿Cómo? Actualizaciones de WordPress: ¿para qué? ¿Te ha ...