Plugins vulnerables en WordPress
- 27 de August 2007
- |
- Mauro Borione
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
Recientemente se conocieron los 4 ganadores del concurso sobre plugins para WordPress, organizado por el sitio Weblog Tools Collection.
Sin embargo, muy poco tiempo después del anuncio, ya han detectado vulnerabilidades en todos ellos. En palabras del analista, vemos las graves fallas que poseen:
- WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado: Generar y descargar los archivos de WordPress (incluye wp-config.php). Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin. Activar/Desactivar todos los plugins. Actualizar la versión de WordPress.
- OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
- Who Sees Ads: Es vulnerable a CSRF y XSS.
- MyDashboard: Es vulnerable a CSRF y XSS.
Lo peor del asunto no sólo es que dichos scripts hayan sido premiados sin chequear su nivel de seguridad, sino que hasta el propio creador de WordPress -Matt Mullenweg-, también lo haya pasado por alto.
Fuente: BuayaCorp
