https://news.spoqtech.com/wp-content/posts/ad inserter.png

Vulnerabilidad crítica afecta a WordPress Inserter Ad

Search Engine JournalTuesday, 23 July 2019

Se descubrió que Ad Inserter, un popular complemento de WordPress para administración de anuncios, contiene una vulnerabilidad crítica. La vulnerabilidad permite que un usuario autenticado tan bajo como un suscriptor ejecute el código en el sitio web afectado. Se recomienda que los usuarios del complemento se actualicen de inmediato.

Descripción de la vulnerabilidad del insertador de anuncios

En realidad hay dos vulnerabilidades.

Explotación de la ruta de paso autenticada

La primera vulnerabilidad se denomina una explotación de ruta de acceso autenticada. Este exploit existe en Ad Inserter versión 2.4.19 y bajo.

Este es un tipo de vulnerabilidad que le permite a un atacante acceder a áreas de un sitio agregando variables a la URL, variables como ../. Esto permite que un atacante atraviese un área que puede permitirle ejecutar código o ver información privada.

De acuerdo con la página web de Common Weakness Enumeration (CWE) sobre las vulnerabilidades de recorrido, en un sitio web mantenido por el Departamento de Seguridad Nacional de los EE. UU., Así es como funciona un exploit de recorrido transversal:

“El software usa una entrada externa para construir una ruta que pretende identificar un archivo o directorio que se encuentra debajo de un directorio primario restringido, pero el software no neutraliza correctamente los elementos especiales dentro de la ruta que pueden hacer que la ruta se resuelva en una ubicación Eso está fuera del directorio restringido .

La segunda vulnerabilidad está etiquetada como crítica. La vulnerabilidad fue descubierta el viernes 12 de julio por el equipo de WordFence y reparada rápidamente por Ad Inserter al día siguiente, el sábado 13 de julio de 2019.

Ejecución remota de código autenticado

La segunda vulnerabilidad se llama una ejecución remota de código autenticado (RCE). Esto permite que cualquier usuario registrado en el sitio, con permisos tan bajos como un suscriptor, pueda ejecutar código arbitrario en una instalación de WordPress.

La vulnerabilidad de RCE afecta a la versión 2.4.21 de Ad Inserter y anterior.

Según el sitio web de WordFence:

“El viernes 12 de julio, nuestro equipo de Threat Intelligence descubrió una vulnerabilidad presente en Ad Inserter, un complemento de WordPress instalado en más de 200,000 sitios web. La debilidad permitió a los usuarios autenticados (suscriptores y superiores) ejecutar código PHP arbitrario en los

…Para leer más, siga el link del idioma que prefiera

Tags: wordpress, wordpressinsertad, wordpressplugin, seguridad, anuncios

Clickee para leer el artículo en InglésClickee para leer el artículo en Español