Un importante fallo de seguridad ha sido detectado en el plugin Nested Pages de WordPress, afectando a más de 100,000 instalaciones. Según la fuente, esta vulnerabilidad de alta severidad permite a atacantes no autenticados ejecutar un exploit CSRF (Cross Site Request Forgery).
Vulnerabilidad CSRF en Nested Pages
La Base de Datos Nacional de Vulnerabilidades de EE.UU. (NVD) y Wordfence publicaron una advertencia de seguridad sobre una vulnerabilidad CSRF de alta severidad en el plugin Nested Pages de WordPress. Esta vulnerabilidad recibió una puntuación de 8.8 en el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS), en una escala del 1 al 10, donde diez representa el mayor nivel de severidad.
El CSRF es un tipo de ataque que aprovecha una falla de seguridad en el plugin Nested Pages que permite a los atacantes no autenticados ejecutar archivos PHP, los cuales son los archivos de nivel de código de WordPress. Hay una validación de nonce ausente o incorrecta, una característica de seguridad común en los plugins de WordPress para asegurar formularios y URLs.
Fallas en la validación y sanitización
Otra falla en el plugin es la falta de una característica de seguridad llamada sanitización. La sanitización es un método de asegurar los datos que se ingresan o se muestran, también común en los plugins de WordPress, pero en este caso, está ausente. Según Wordfence: “Esto se debe a la falta o incorrecta validación de nonce en la función ‘settingsPage’ y a la falta de sanitización del parámetro ‘tab’”.
El ataque CSRF depende de que un usuario autenticado en WordPress (como un Administrador) haga clic en un enlace, lo que permite al atacante completar el ataque. Esta vulnerabilidad tiene una puntuación de 8.8, lo que la convierte en una amenaza de alta severidad. Para ponerlo en perspectiva, una puntuación de 8.9 es una amenaza de nivel crítico, que es un nivel aún más alto. Así que, con 8.8, está apenas por debajo de una amenaza crítica.
Versiones afectadas y solución
Esta vulnerabilidad afecta a todas las versiones del plugin Nested Pages hasta e incluyendo la versión 3.2.7. Los desarrolladores del plugin lanzaron una solución de seguridad en la versión 3.2.8 y publicaron de manera responsable los detalles de la actualización de seguridad en su registro de cambios.
El registro de cambios oficial documenta la solución de seguridad: “Actualización de seguridad abordando el problema de CSRF en la configuración del plugin”.
Recomendaciones para los usuarios
Para los usuarios de WordPress que tienen instalado el plugin Nested Pages, es altamente recomendable actualizar a la versión 3.2.8 o superior para proteger sus sitios web de posibles ataques. Mantener los plugins actualizados es una de las mejores prácticas para mantener la seguridad de los sitios web y prevenir vulnerabilidades.
En resumen, esta vulnerabilidad de alta severidad en el plugin Nested Pages de WordPress resalta la importancia de estar atentos a las actualizaciones de seguridad y actuar rápidamente para proteger los sitios web de posibles amenazas.
Fuente: https://www.searchenginejournal.com/wordpress-nested-pages-plugin-vulnerability/521550/