Los expertos en seguridad revelaron la semana pasada una vulnerabilidad crítica de un complemento de WordPress que afecta a más de 84 000 sitios web y que los actores de amenazas podrían explotar en ataques cibernéticos.

Los investigadores muestran que la vulnerabilidad, rastreada como CVE-2022-0215 ​​y calificada con 8.8 en la escala CVSS, es una falla de falsificación de solicitud entre sitios (CSRF) y fue descubierta en tres complementos de WordPress mantenidos por XootiX:

Ventana emergente de inicio de sesión/registro (instalada en más de 20 000 sitios web)

Side Cart Woocommerce (instalado en más de 4000 sitios web)

Lista de espera Woocommerce (instalado en más de 60 000 sitios web)

“Esta falla hizo posible que un atacante actualizara opciones de sitio arbitrarias en un sitio vulnerable, siempre que pudiera engañar al administrador de un sitio para que realizara una acción, como hacer clic en un enlace”, según un informe de la empresa de seguridad de WordPress, Wordfence.

Los ataques CSRF, también conocidos como ataques de un solo clic o de conducción de sesión, ocurren cuando los perpetradores engañan a los usuarios autenticados (a menudo administradores) para que envíen solicitudes web especialmente diseñadas. Los actores de amenazas pueden comprometer aplicaciones web completas si el objetivo tiene privilegios de administrador.

Para ser más específicos, la falla se basa en aplicaciones web vulnerables que no requieren validación mientras se procesan las solicitudes de AJAX. Esto permite a los perpetradores establecer la opción "users_can_register" en verdadero y cambiar el parámetro "default_role" a administrador en sitios web vulnerables. La alteración de estas opciones permite a los atacantes crear sin esfuerzo cuentas de administrador con todos los privilegios.

Según se informa, Wordfence envió a XootiX la divulgación completa el 5 de noviembre de 2021, y el desarrollador abordó la vulnerabilidad en la versión 2.3 de la ventana emergente de inicio de sesión/registro, Woocommerce de lista de espera 2.5.2 y Woocommerce de Side Cart versión 2.1.

Los investigadores de seguridad creen que no es probable que se explote esta vulnerabilidad CSRF porque requiere la interacción de una cuenta administrativa. Sin embargo, la falla debería servir como un recordatorio crítico de que acceder a enlaces y archivos adjuntos al azar podría dañar su sitio web, y mantener los complementos y temas actualizados es fundamental para la seguridad del sitio web.