El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques ‘Cross-site Scripting’ (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario.

A continuación se enumeran dichos plugins, las versiones vulnerables y actualizadas, el parámetro causante del fallo de seguridad y una prueba de concepto para comprobar si la versión instalada se encuentra afectada:

Blog2Social

Contact Form Email 7.10.41

Font_Organizer

Give

KingComposer

NextScripts: Social Networks Auto-Poster

Quiz And Survey Master

wpGoogleMaps

  • Versión vulnerable: 7.10.41
  • Versión actualizada: 7.10.43
  • Al hacer un eco de ‘PHP_SELF’ sin filtrado previo.
  • PoC: http://[WP-BLOG]/wp-admin/admin.php/'»;><img src=x onerror=alert(‘Prueba de concepto: ¡¡¡vulnerable!!!’)>?page=wp-google-maps-menu&action=foo

WP Live Chat Support

YOP Poll

Adicionalmente también ha publicado varios errores de seguridad en el plugin Forminator para WordPress, de los cuales ya hablamos hace unos días: «Vulnerabilidades en el plugin de WordPress Forminator«.

Se pueden descargar las versiones indicadas de los anteriores plugins desde la página web oficial de WorPress.

 

Más información

WordPress Plugins
https://wordpress.org/plugins/

Blog2Social 5.0.2 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-blog2social-xss/

Contact Form Email 7.10.41 – Reflected XSS & CSRF (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-contact-form-email-xss-csrf/

Font_Organizer 2.1.1 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-font-organizer-xss/

Give 2.3.0 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-give-xss/

KingComposer 2.7.6 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-kingcomposer-xss/

NextScripts: Social Networks Auto-Poster 4.2.7 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-social-networks-auto-poster-xss/

Quiz And Survey Master 6.0.4 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-quiz-and-survey-master-xss/

wpGoogleMaps 7.10.41 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-wpgooglemaps-xss/

WP Live Chat Support 8.0.17 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-wp-livechat-xss/

YOP Poll 6.0.2 – Reflected XSS (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-yop-poll-xss/

Forminator 1.5.4 – Unauthenticated Persistent XSS, Blind SQL Injection (WordPress Plugin)
https://security-consulting.icu/blog/2019/02/wordpress-forminator-persistent-xss-blind-sql-injection/



Jueves, Abril 2, 2020

« Atrás