Vulnerabilidad XSS del plugin para WordPress Complianz instalado en más de 800.000 sitios web

WordPress

¡Alerta para Usuarios de WordPress! Si estás utilizando el plugin Complianz para cumplir con las normativas de privacidad como el GDPR y el CCPA, ¡atención! Se ha descubierto una vulnerabilidad XSS almacenada en este plugin, instalado en más de 800,000 sitios web.

Vulnerabilidad XSS en Complianz

Según la fuente, el plugin Complianz, que ayuda a los propietarios de sitios web a cumplir con regulaciones de privacidad, presenta una vulnerabilidad XSS almacenada. Esta falla permite que un atacante suba scripts maliciosos al servidor del sitio web, poniendo en riesgo a los visitantes del sitio.

¿Qué hace el Plugin Complianz?

Este plugin gestiona varios aspectos de la privacidad del usuario, como bloquear cookies de terceros y manejar el consentimiento de cookies. Su versatilidad y utilidad podrían explicar su popularidad, con más de 800,000 instalaciones.

Detalles de la Vulnerabilidad

La vulnerabilidad se encuentra en los ajustes de administración de Complianz. Los expertos señalan una falta de dos funciones de seguridad críticas: Sanitización de Entradas y Escapado de Salidas.

Sanitización de Entradas y Escapado de Salidas

  • Sanitización de Entradas: El plugin carecía de una sanitización de entradas adecuada, un proceso estándar para revisar los datos ingresados en un sitio web.
  • Escapado de Salidas: También faltaba un proceso de seguridad para eliminar datos no deseados antes de que se rendericen para un usuario.

Gravedad de la Vulnerabilidad

Para ejecutar el ataque, el atacante necesita permisos de administrador o superiores. Por esta razón, la vulnerabilidad tiene una puntuación de 4.4 sobre 10 en términos de gravedad. Afecta a instalaciones específicas, principalmente a instalaciones multisitio y donde se ha desactivado el unfiltered_html.

Actualización Necesaria

La vulnerabilidad afecta a las versiones de Complianz iguales o inferiores a la 6.5.5. Se insta a los usuarios a actualizar a la versión 6.5.6 o superior para garantizar la seguridad de su sitio web.

Fuente:https://www.searchenginejournal.com/complianz-wordpress-plugin-vulnerability/504992


También podría ser de tu interés:

Deja un comentario