La banco de información nacional de inseguridades de EE. UU. ha anunciado una alarma sobre 2 inseguridades descubiertas en el complemento All In One SEO WordPress.
El complemento All In One SEO (AIOSEO), que tiene mucho más de tres millones de instalaciones activas, es vulnerable a 2 asaltos de secuencias de comandos entre sitios (XSS).
Las inseguridades afectan a todas y cada una de las ediciones de AIOSEO hasta la versión 4.2.9 de hecho.
Scripts entre sitios guardados
Los asaltos de secuencias de comandos en sitios cruzados (XSS) son una manera de explotación de inyección que supone la ejecución de secuencias de comandos maliciosas en el navegador de un usuario, lo que entonces puede producir cookies, sesiones de usuario e inclusive tomas de control del ubicación.
Ámbas formas más habituales de asaltos Cross-Site Scripting son:
- Scripts repetidos entre sitios
- Script entre sitios guardado
Un XSS reflejado se apoya en mandar un script a un usuario que clickea en él, que va al lugar vulnerable que entonces «refleja» el ataque al usuario.
Un XSS guardado en caché es en el momento en que el script malicioso radica en nuestro lugar vulnerable.
Los piratas informáticos explotan cualquier forma de entrada en el ubicación, como un formulario de contacto, un formulario de carga de imágenes, cualquier área donde alguien logre cargar o mandar un envío.
La puerta de inseguridad sucede en el momento en que no hay suficientes controles de seguridad para denegar entradas no deseadas.
Los 2 inconvenientes que afectan al complemento AIOSEO son inseguridades de secuencias de comandos entre sitios guardadas.
CVE-2023-0585
A las inseguridades se les asignan números para rastrearlas. Se asignó el primero, CVE-2023-0585.
Esta puerta de inseguridad resulta de la carencia de sanitización de las entradas. Esto quiere decir que no se efectúa un filtrado bastante para eludir que un pirata informático cargue un script malicioso.
El aviso de la banco de información nacional de inseguridades (NVD) lo detalla de este modo:
“El complemento All in One SEO Paquete para WordPress es vulnerable al almacenaje de secuencias de comandos cruzadas por medio de múltiples factores en ediciones hasta la 4.2.9 de hecho gracias a una sanitización deficiente de entrada y salida.
Esto deja a los atacantes autenticados con el papel de gestor o superior insertar scripts web arbitrarios en páginas que se ejecutarán toda vez que un usuario acceda a una página inyectada.
A la puerta de inseguridad se le asignó un nivel de amenaza de 4.4 (sobre diez), que es un nivel medio.
Un agresor primero debe conseguir permisos de gestor o superior para efectuar este ataque.
CVE-2023-0586
Este ataque es afín al primero. La primordial diferencia es que un agresor debe asumir cuando menos un nivel de colaborador de privilegio de ingreso al ubicación.
Un papel de nivel de colaborador tiene la aptitud de hacer contenido, pero no publicarlo.
La puerta de inseguridad asimismo es una amenaza media, pero recibe una puntuación de puerta de inseguridad mayor a 6,4.
Esta es la descripción:
“El complemento All in One SEO Paquete para WordPress es vulnerable al almacenaje de secuencias de comandos cruzadas por medio de múltiples factores en ediciones hasta la 4.2.9 de hecho gracias a una sanitización deficiente de entrada y salida.
Esto deja a los atacantes autenticados con el papel Contributor+ insertar scripts web arbitrarios en páginas que se ejecutarán toda vez que un usuario acceda a una página inyectada.
Acción sugerida
La primera puerta de inseguridad necesita permisos de nivel de gestor y se le da una puntuación de amenaza promedio parcialmente baja de 4.4.
Pero la segunda puerta de inseguridad solo necesita un nivel de privilegio mucho más bajo y tiene una calificación mucho más alta de 6.4.
Generalmente, es buena política actualizar todos y cada uno de los complementos atacables. La versión 4.3.0 del complemento AIOSEO es la que tiene dentro la corrección de seguridad, a la que se se refiere en el oficial Registro de cambios de AIOSEO como un nuevo «fortalecimiento de la seguridad».
Lea los datos sobre ámbas inseguridades:
Imagen cortesía de Shutterstock/Bangun Depósito Productions
Fuente: searchenginejournal
Hashtags: #puerta de inseguridad #del #complemento #WordPress #consigue #mucho más #millones
Comentarios recientes