WordPress: 3 vulnerabilità critiche in 3 diversi plugin

I team di cybersecurity della Web Application Security Platform WebArx, e di Wordfence, security addon per WordPress, hanno recentemente pubblicato alcuni report dove vengono evidenziate delle importanti criticità presenti in tre plugin molto popolari del noto CMS: InfiniteWP Client, WP Time Capsule e WP Database Reset.

Si stima che tali add-on siano utilizzati attivamente da più 400 mila siti Internet. Fortunatamente sono già disponibili gli aggiornamenti correttivi contenenti con i rispettivi bugifx.

Le vulnerabilità nel dettaglio

InfiniteWP era afflitto da un problema di natura logica che avrebbe permesso di accedere all'account di un amministratore senza per questo dover conoscere la password di autenticazione.

Un utente malintenzionato, avendo a disposizione l'username dell'account, avrebbe potuto utilizzare per esempio una semplice POST request payload con un encoding scritto in formato JSON (JavaScript Object Notation) o Base64 per ottenere le credenziali di login dell'amministratore del sito Web.

La criticità presente in WP Time Capsule riguardava invece una problematica inerente una function line. Il bug rilevato poteva essere sfruttato aggiungendo una raw POST request che avrebbe permesso alla funzione di accedere ai dati con i privilegi completi di un amministratore.

Infine il bug riscontrato nell'estensione WP Database Reset poteva essere impiegato per eseguire il reset delle tabelle presenti nel database di WordPress anche senza l'autorizzazione dell'utente amministratore.

Gli utenti che sfruttano questi plugin per i propri progetti animati dal CMS WordPress dovrebbero quindi eseguire gli aggiornamenti correttivi il prima possibile, questo per evitare possibili accessi non autorizzati o furti di dati.

Via WebArx