Investigadores de la firma ThreatPress descubrieron vulnerabilidades de seguridad en diez plugins de WordPress desarrollados por Multidots una compañía para sitios web de comercio electrónico
Los plugins vulnerables están disponibles en theWordPress.org e implementan un conjunto de características para las instalaciones de WooCommerce que permiten a los administradores administrar sus tiendas en línea, casi 20,000 instalaciones de WordPress las usan actualmente.
"Recientemente, nuestro equipo de investigación encontró serios problemas de seguridad en diez plugins de WordPress desarrollados por el mismo proveedor: la compañía MULTIDOTS Inc.
Todos los complementos vulnerables diseñados para funcionar junto con WooCommerce, por lo que existe una amenaza real para todas las tiendas en línea con tecnología de WooCommerce y uno de estos complementos ", dice una publicación de blog publicada por ThreatPress.
"Encontramos vulnerabilidades almacenadas entre sitios (XSS), falsificación de solicitudes entre sitios e inyección SQL que podrían ser explotadas por hackers para cargar keyloggers, shells, crypto miners y otro software malicioso o desfigurar por completo el sitio web".
Los complementos de multidots se ven afectados por scripts de sitios cruzados almacenados (XSS), falsificación de solicitudes entre sitios (CSRF) y vulnerabilidades de inyección de SQL que un atacante podría aprovechar para tomar el control total de las instalaciones de comercio electrónico.
Los fallos se rastrearon como CVE-2018-11579, CVE-2018-11580, CVE-2018-11633 y CVE-2018-11632, que podrían permitir a los atacantes alimentar una amplia gama de ataques, como la instalación de mineros de criptomonedas o la instalación de kits de exploits. para entregar malware
Los expertos advierten que algunas vulnerabilidades podrían explotarse sin interacción del usuario.
Los investigadores de ThreatPress informaron de la falla a Multidots el 8 de mayo, la compañía reconoció los fallos, pero en ese momento todavía no ha resuelto los defectos.
ThreatPress publicó detalles técnicos para las vulnerabilidades y para cada uno de ellos un código de prueba de concepto (PoC).
"Es bueno saber que WordPress Security reacciona rápidamente, pero aún así, tenemos un gran problema. No hay forma de informar a todos los usuarios de estos complementos sobre la amenaza ", dijo Adams en una publicación de blog .
"Es extraño que WordPress pueda mostrarte información sobre las actualizaciones disponibles, pero aún así no puede protegerte al proporcionar la información sobre los complementos cerrados de la misma manera. Esperamos ver algunos cambios en esta área. En este caso, podríamos notificar a los propietarios de sitios web afectados y proteger casi veinte mil sitios web ".
Fecha actualización el 2021-06-02. Fecha publicación el 2018-06-02. Categoría: wordpress. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs