Lo + Nuevo
Tag

Hacking WordPress

Browsing

Los complementos (Plugins) y temas vulnerables son la razón número 1 por la que los sitios web de WordPress son hackeados.

El Informe de vulnerabilidad de WordPress semanal impulsado por WPScan cubre las vulnerabilidades principales, temas y plugins de WordPress reciente, y qué hacer si usted o su sitio web tiene alguna de las siguientes vulnerabilidades.

Cada vulnerabilidad tiene su clasificación de gravedad de Baja, Media, Alta o Crítica. La divulgación responsable y la notificación de vulnerabilidades es una parte integral para mantener segura la comunidad de WordPress.

Como uno de los informes de vulnerabilidad de WordPress más grandes hasta la fecha, comparta esta publicación con sus amigos para ayudar a correr la voz y hacer que WordPress sea más seguro para todos.

Vulnerabilidad en el core de WordPress

  • Este mes no se han revelado nuevas vulnerabilidades del core (núcleo) de WordPress.

1. Sitewide Notice WP

Plugin: Sitewide Notice WP
Vulnerabilidad: Authenticated Stored XSS
Parchada (arreglada) en Versión: 2.3
Puntuación de gravedadBaja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.3.

2. Business Hours Indicator

Plugin: Business Hours Indicator 
Vulnerabilidad : Authenticated Stored XSS
Parchada (arreglada) en Versión : 2.3.5
Puntuación de gravedad :   Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.3.5.

3. Bold Page Builder

Plugin: Bold Page Builder
Vulnerabilidad : PHP Object Injection
Parchada (arreglada) en Versión: 3.1.6
Puntuación de gravedad : Media La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 3.1.6.

4. ShareThis Dashboard for Google Analytics

Plugin: ShareThis Dashboard for Google Analytics
Vulnerabilidad : Reflected Cross-Site Scripting (XSS)
Parchada (arreglada) en Versión: 2.5.2
Puntuación de gravedad :  Alta – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.5.2.

5. StoryChief

Plugin: StoryChief
Vulnerabilidad : Reflected Cross-Site Scripting (XSS)
Parchada (arreglada) en Versión: 1.0.31
Severity ScoreAlta – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.0.31.

Plugin: StoryChief
Vulnerabilidad: Authenticated Stored Cross-Site Scripting (XSS)
Parchada (arreglada) en Versión: 1.0.31
Puntuación de gravedad Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.0.31.

6. WP LMS

Plugin: WP LMS
Vulnerabilidad : Unauthenticated Arbitrary User Field Edition/Creation
Parchada (arreglada) en Versión: 1.1.5
Puntuación de gravedad: Media  La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.1.5.

7. VDZ Google Analytics or Google Tag Manager / GTM

Plugin: VDZ Google Analytics or Google Tag Manager / GTM
Vulnerabilidad : Authenticated Stored XSS
Parchada (arreglada) en Versión: 1.6.0
Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 11.6.0.

Plugin: VDZ Google Analytics or Google Tag Manager / GTM
Vulnerabilidad : Authenticated Stored XSS
Parchada (arreglada) en Versión: 1.4.9
Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 11.6.0.

8. Cooked

Plugin: Cooked 
Vulnerabilidad : Unauthenticated Reflected Cross-Site Scripting (XSS)
Parchada (arreglada) en Versión: 1.7.9.1
Puntuación de gravedad: Media La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.7.9.1.

9. Email Encoder – Protect Email Addresses

Plugin: Email Encoder – Protect Email Addresses
Vulnerabilidad : Reflected Cross Site Scripting
Parchada (arreglada) en Version: 2.1.2
Puntuación de gravedad: Media La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.1.2.

10. SMS Alert Order Notifications – WooCommerce

Plugin: SMS Alert Order Notifications – WooCommerce
Vulnerabilidad : Authenticated Cross Site Scripting
Parchada (arreglada) en Versión: 3.4.7
Puntuación de gravedad: Baja –  La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 3.4.7.

11. HM Multiple Roles

Plugin: HM Multiple Roles
Vulnerabilidad : Arbitrary Role Change
Parchada (arreglada) en Versión: 1.3
Puntuación de gravedad: CRÍTICA – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.3.

12. WP Customize Login

Plugin: WP Customize Login
Vulnerabilidad : Authenticated Stored Cross-Site Scripting (XSS)
Parchada (arreglada) en Versión:   Sin Arreglo hasta o patch hasta la fecha
Puntuación de gravedad: Baja – Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

13. User Rights Access Manager 

Plugin: User Rights Access Manager 
Vulnerabilidad : Access Restriction Bypass
Parchada (arreglada) en Version: Sin arreglo o patch hasta la fecha
Puntuación de gravedad: Media Esta vulnerabilidad NO ha sido parcheada. Desinstale y elimine el complemento hasta que se publique un parche.

14. JiangQie Official Website Mini Program

Plugin: JiangQie Official Website Mini Program
Vulnerabilidad : Authenticated SQL Injection
Parchada (arreglada) en Versión: 1.1.1
Puntuación de gravedad: CRÍTICA – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.1.1.

15. Welcart e-Commerce

Plugin: Welcart e-Commerce
Vulnerability: Unauthenticated Information Disclosure
Patched in Version: 2.2.8
Severity Score: HighThe vulnerability is patched, so you should update to version 2.2.8.

Plugin: Welcart e-Commerce
Vulnerabilidad : Authenticated System Information Disclosure
Parchada (arreglada) en Versión: 2.2.8
Puntuación de gravedad: Media La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.2.8.

16. Highlight

Plugin: Highlight
Vulnerabilidad : Authenticated Stored Cross-Site Scripting
Parchada (arreglada) en Versión: 0.9.3
Puntuación de gravedad: Baja –  La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 0.9.3.

Plugin: Cookie Notice & Consent Banner for GDPR & CCPA Compliance
Vulnerabilidad : Authenticated Stored XSS
Parchada (arreglada) en Versión: 1.7.2
Puntuación de gravedad: Baja – La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 1.7.2.

18. Pods

Plugin: Pods
Vulnerabilidad : Multiple Authenticated Stored Cross-Site Scripting (XSS)
Parchada (arreglada) en Versión: 2.7.29
Puntuación de gravedad: Baja –  La vulnerabilidad está parcheada, por lo que debe actualizar a la versión 2.7.29.

Vulnerabilidades en Temas de WordPress

Este mes no se han revelado nuevas vulnerabilidades en los temas de WordPress.

Una nota sobre divulgación responsable

Quizás se pregunte por qué se revelaría una vulnerabilidad si da a los hackers una herramienta , o un exploit para atacar. Bueno, es muy común que un investigador de seguridad encuentre e informe de manera privada la vulnerabilidad al desarrollador de software.

Con ; divulgación responsable , el informe inicial del investigador se presenta de forma privada a los desarrolladores de la empresa propietaria del software, pero con un acuerdo de que los detalles completos se publicarán una vez que el parche esté disponible. En el caso de vulnerabilidades de seguridad importantes, puede haber un ligero retraso en la divulgación de la vulnerabilidad para que más personas tengan tiempo de parchear.

El investigador de seguridad puede proporcionar una fecha límite para que el desarrollador de software responda al informe o proporcione un parche. Si no se cumple este plazo, el investigador puede revelar públicamente la vulnerabilidad para presionar al desarrollador para que emita un parche.

Revelar públicamente una vulnerabilidad y, aparentemente, introducir una vulnerabilidad de día cero, un tipo de vulnerabilidad que no tiene parche y que está siendo explotada en la naturaleza, puede parecer contraproducente . Pero es la única ventaja que tiene un investigador para presionar al desarrollador para que parchee la vulnerabilidad.

Si un hacker descubriera la vulnerabilidad, podría usar el Exploit silenciosamente y causar daño al usuario final (este es usted), mientras que el desarrollador de software sigue contento con dejar la vulnerabilidad sin parchear. Project Zero de Google tiene pautas similares cuando se trata de revelar vulnerabilidades. Publican los detalles completos de la vulnerabilidad después de 90 días, independientemente de que se haya parcheado o no.

Referencias:

Los problemas de seguridad de WordPress más comunes ocurren antes o justo después de que su sitio ha sido comprometido. El objetivo de un hack es obtener acceso no autorizado a su sitio de WordPress en un nivel de administrador, ya sea desde la interfaz (su panel de control de WordPress) o desde el lado del servidor (insertando scripts o archivos maliciosos).


Estos son los 5 problemas de seguridad de WordPress más comunes que debe conocer:

  1. Ataques de fuerza bruta
    Los ataques de fuerza bruta de WordPress se refieren al método de prueba y error de ingresar múltiples combinaciones de nombre de usuario y contraseña una y otra vez hasta que se descubra una combinación exitosa. El método de ataque de fuerza bruta explota la forma más sencilla de acceder a su sitio web: su página de inicio de sesión de WordPress.

WordPress, de forma predeterminada, no limita los intentos de inicio de sesión, por lo que los bots pueden atacar su página de inicio de sesión de WordPress utilizando el método de ataque de fuerza bruta. Incluso si un ataque de fuerza bruta no tiene éxito, aún puede causar estragos en su servidor, ya que los intentos de inicio de sesión pueden sobrecargar su sistema y ralentizar su sitio. Mientras está bajo un ataque de fuerza bruta, algunos hosts pueden suspender su cuenta, especialmente si está en un plan de alojamiento compartido, debido a sobrecargas del sistema.

2. Explotaciones de inclusión de archivos
Después de los ataques de fuerza bruta, las vulnerabilidades en el código PHP de su sitio web de WordPress son el siguiente problema de seguridad más común que pueden aprovechar los atacantes. (PHP es el código que ejecuta su sitio web de WordPress, junto con sus complementos y temas).

Las vulnerabilidades de inclusión de archivos ocurren cuando se usa código vulnerable para cargar archivos remotos que permiten a los atacantes obtener acceso a su sitio web. Las vulnerabilidades de inclusión de archivos son una de las formas más comunes en que un atacante puede obtener acceso al archivo wp-config.php de su sitio web de WordPress, uno de los archivos más importantes en su instalación de WordPress.

3. Inyecciones SQL
Su sitio web de WordPress utiliza una base de datos MySQL para operar. Las inyecciones de SQL ocurren cuando un atacante obtiene acceso a su base de datos de WordPress y a todos los datos de su sitio web.

Con una inyección SQL, un atacante puede crear una nueva cuenta de usuario de nivel de administrador que luego puede usarse para iniciar sesión y obtener acceso completo a su sitio web de WordPress. Las inyecciones SQL también se pueden usar para insertar nuevos datos en su base de datos, incluidos enlaces a sitios web maliciosos o spam.

4. Scripting entre sitios (XSS)
El 84% de todas las vulnerabilidades de seguridad en todo Internet se denominan ataques de Cross-Site Scripting o XSS. Las vulnerabilidades de secuencias de comandos entre sitios son las vulnerabilidades más comunes que se encuentran en los complementos de WordPress.

El mecanismo básico de Cross-Site Scripting funciona así: un atacante encuentra la manera de hacer que una víctima cargue páginas web con scripts javascript inseguros. Estas secuencias de comandos se cargan sin el conocimiento del visitante y luego se utilizan para robar datos de sus navegadores. Un ejemplo de un ataque de Cross-Site Scripting sería un formulario secuestrado que parece residir en su sitio web. Si un usuario ingresa datos en ese formulario, esos datos serían robados.

5. Malware
El malware, abreviatura de software malicioso, es un código que se utiliza para obtener acceso no autorizado a un sitio web para recopilar datos confidenciales. Un sitio de WordPress pirateado generalmente significa que se ha inyectado malware en los archivos de su sitio web, por lo que si sospecha que hay malware en su sitio, eche un vistazo a los archivos recientemente modificados.

Aunque hay miles de tipos de infecciones de malware en la web, WordPress no es vulnerable a todas ellas. Las cuatro infecciones de malware de WordPress más comunes son:

  • Backdoors ( Virus de Puertas traseras )
  • Inyección de Scripts para Descargas automáticas
  • Spam de Hacks farmacéuticos/ variantes.
  • Redireccionamientos maliciosos

La mayoría de los malwares o casos son posibles identificar y limpiar fácilmente eliminando manualmente el archivo malicioso, instalando una versión nueva de WordPress o restaurando su sitio de WordPress desde una copia de seguridad anterior no infectada.

Referencias: