Back to top

Security Tips - 3 plugins de Wordpress vulnerables a CSRF

Posted by Cristian Cisner... on 21-01-2022

Descripción

Los siguientes plugins de WordPress se han detectado como vulnerables a CSRF (cross-site request forgery):

  • Login/Signup Popup (Inline Form + Woocommerce).

  • Side Cart Woocommerce (Ajax).

  • Waitlist Woocommerce (Back in stock notifier).

Esta vulnerabilidad está rastreada como CVE-2022-0215 y tiene una calificación de 8.8 en la escala CVSS

CSRF ocurre cuando un atacante engaña a un usuario final autenticado para que envíe una web request especialmente diseñada y si la víctima es una cuenta administrativa, CSRF puede comprometer toda la aplicación web.

Específicamente, la vulnerabilidad tiene su origen en la falta de validación al procesar solicitudes AJAX, lo que permite que un atacante actualice, en un site, la opción "users_can_register" (es decir, cualquiera puede registrarse) y establezca la configuración "default_role" (es decir, el rol por defecto de los usuarios que se registran en el blog) a administrador, otorgando un control completo.

 

Solución

Para hacer frente a dicha vulnerabilidad debemos actualizar Login/Signup Popup a la version 2.3, Side Cart Woocommerce a la version 2.1, y Waitlist Woocommerce a la version 2.5.2.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

 

Contacta con Basetis

+1
2


0 Comments

No comments yet, but you can add yours!