Cabecera-v2-web.jpg

Plugins de Wordpress vulnerables a XSS (Cross Site Scripting) y CSRF (Cross Site Request Forgery)


Elementor es un plugin utilizado en WordPress para facilitar el armado de un sitio web, mediante la técnica de arrastrar y soltar bloques o widgets. En su versión anterior a la 2.8.5 se ve afectado por una vulnerabilidad de XSS reflexivo que permitiría a un atacante manipular el navegador web de la víctima, cambiar la apariencia del sitio o redirigir a una víctima a sitios de malware entre otros ataques. En la imagen a continuación se puede visualizar un ejemplo del ataque de XSS reflexivo.

La siguiente imagen muestra el resultado de la explotación del ataque del lado de la víctima:

La vulnerabilidad de CSRF se da en el componente Code Snippets antes de su versión 2.14.0, que permite a los usuarios agregar fragmentos de código a un sitio en WordPress para cambiar alguna funcionalidad sin tener que navegar por el código subyacente del sitio, la función de importación del complemento carecía de protecciones contra CSRF, por lo cual un atacante podría diseñar una solicitud maliciosa y engañar a un administrador víctima enviando esta solicitud maliciosa para que al momento de ejecutarla se inyecte en el sitio el código malicioso que pudiera contener la solicitud diseñada por el atacante. En otras palabras la explotación exitosa de esta vulnerabilidad permitiría la ejecución de código remoto en el sitio de la víctima.

Puede ver un ejemplo de la explotación aqui.

Recomendaciones:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11