Se han reportado nuevos avisos de seguridad sobre cuatro vulnerabilidades que afectan a los plugins Google Reviews y Shortcodes Ultimate de WordPress, que permitirían a un atacante obtener información confidencial, realizar ataques del tipo server-side request forgery (SSRF), cross-site scripting (XSS), entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 2 (dos) de severidad “Alta” y 1 (una) de severidad “Media”. Las mismas se detallan a continuación:
- CVE-2022-44580, de severidad “Crítica”, con puntuación asignada de 9.1. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de seguridad en el plugin Google Reviews de WordPress. Esto permitiría a un atacante obtener acceso no autorizado a la base de datos, obtener información confidencial y crear nuevas cuentas de administrador en el sistema afectado.
- CVE-2023-23800, de severidad “Alta”, con puntuación asignada de 7.1. Esta vulnerabilidad se debe a una falla de seguridad en el plugin Shortcodes Ultimate de WordPress. Esto permitiría a un atacante a través de solicitudes especialmente diseñadas enviadas al sitio web realizar ataques del tipo server-side request forgery (SSRF) para obtener información confidencial del sitio web afectado enviada a un sitio web del atacante.
- CVE-2023-25050, de severidad “Alta”, con puntuación asignada de 7.1. Esta vulnerabilidad se debe a una falla de seguridad de administración de archivos en el plugin Shortcodes Ultimate de WordPress. Esto permitiría a un atacante realizar descargas arbitrarias de archivos confidenciales del sitio web afectado, incluyendo credenciales y archivos de backup.
- CVE-2023-25040, de severidad “Media”, con puntuación asignada de 6.5. Esta vulnerabilidad del tipo cross-site scripting (XSS) se debe a una falla de validación de entradas del usuario en el plugin Shortcodes Ultimate de WordPress. Esto permitiría a un atacante a través de peticiones HTML especialmente diseñadas enviadas al sitio web, ejecutar código JavaScript en el navegador de las víctimas que visiten el sitio web afectado.
Los productos afectados son:
- Plugin Google Reviews, versión 2.2.3 y anteriores.
- Plugin Shortcodes Ultimate, versión 5.12.6 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
- https://wordpress.org/plugins/shortcodes-ultimate/#developers
- https://wordpress.org/plugins/widget-google-reviews/#developers
Referencias:
- https://patchstack.com/database/vulnerability/widget-google-reviews/wordpress-plugin-for-google-reviews-plugin-2-2-3-auth-sql-injection-sqli-vulnerability
- https://patchstack.com/database/vulnerability/shortcodes-ultimate/wordpress-shortcodes-ultimate-plugin-5-12-6-server-side-request-forgery-ssrf-vulnerability
- https://patchstack.com/database/vulnerability/shortcodes-ultimate/wordpress-shortcodes-ultimate-plugin-5-12-6-arbitrary-file-download-vulnerability
- https://patchstack.com/database/vulnerability/shortcodes-ultimate/wordpress-shortcodes-ultimate-plugin-5-12-6-cross-site-scripting-xss-vulnerability
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44580
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23800
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25050
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25040
- https://wordpress.org/plugins/shortcodes-ultimate/#developers
- https://wordpress.org/plugins/widget-google-reviews/#developers