Se ha revelado una vulnerabilidad cr\u00edtica de omisi\u00f3n de autenticaci\u00f3n en el complemento Really Simple Security (anteriormente Really Simple SSL) para WordPress que, si se explota con \u00e9xito, podr\u00eda permitir a un atacante obtener de forma remota acceso administrativo completo a un sitio vulnerable.<\/p>\n
La vulnerabilidad, registrada como CVE-2024-10924 (puntuaci\u00f3n CVSS: 9,8), afecta tanto a la versi\u00f3n gratuita como a la premium del complemento. El software est\u00e1 instalado en m\u00e1s de 4 millones de sitios de WordPress. <\/p>\n
“La vulnerabilidad es programable, lo que significa que puede convertirse en un ataque automatizado a gran escala, dirigido a sitios web de WordPress”, dijo el investigador de seguridad de Wordfence Istv\u00e1n M\u00e1rton dicho<\/a>.<\/p>\n Tras la divulgaci\u00f3n responsable el 6 de noviembre de 2024, la deficiencia se solucion\u00f3 en la versi\u00f3n 9.1.2 lanzada una semana despu\u00e9s. Este riesgo de posible abuso ha incitado<\/a> los mantenedores del complemento trabajar\u00e1n con WordPress para forzar la actualizaci\u00f3n de todos los sitios que ejecutan este complemento antes de su divulgaci\u00f3n p\u00fablica.<\/p>\n Seg\u00fan Wordfence, la vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n, encontrada en las versiones 9.0.0 a 9.1.1.1, surge de un manejo inadecuado de errores de verificaci\u00f3n de usuario en una funci\u00f3n llamada “check_login_and_get_user”, permitiendo as\u00ed a atacantes no autenticados iniciar sesi\u00f3n como usuarios arbitrarios, incluidos administradores, cuando dos -La autenticaci\u00f3n de factor est\u00e1 habilitada.<\/p>\n “Desafortunadamente, una de las caracter\u00edsticas que agrega la autenticaci\u00f3n de dos factores se implement\u00f3 de manera insegura, lo que hizo posible que atacantes no autenticados obtuvieran acceso a cualquier cuenta de usuario, incluida una cuenta de administrador, con una simple solicitud cuando la autenticaci\u00f3n de dos factores est\u00e1 habilitada”, dijo M\u00e1rton.<\/p>\n La explotaci\u00f3n exitosa de la vulnerabilidad podr\u00eda tener graves consecuencias, ya que podr\u00eda permitir a actores maliciosos secuestrar sitios de WordPress y utilizarlos con fines delictivos.<\/p>\n La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que Wordfence revelara otra deficiencia cr\u00edtica en el sistema de gesti\u00f3n de aprendizaje WPLMS para WordPress, WordPress LMS (CVE-2024-10470, puntuaci\u00f3n CVSS: 9,8) que podr\u00eda permitir a actores de amenazas no autenticados leer y eliminar archivos arbitrarios, lo que podr\u00eda resultar en c\u00f3digo. ejecuci\u00f3n.<\/p>\n Espec\u00edficamente, el tema, anterior a la versi\u00f3n 4.963, es “vulnerable a la lectura y eliminaci\u00f3n arbitraria de archivos debido a una validaci\u00f3n de ruta de archivo y comprobaciones de permisos insuficientes”, lo que permite a atacantes no autenticados eliminar archivos arbitrarios en el servidor.<\/p>\n “Esto hace posible que atacantes no autenticados lean y eliminen cualquier archivo arbitrario en el servidor, incluido el archivo wp-config.php del sitio”, dicho<\/a>. “Eliminar wp-config.php obliga al sitio a entrar en un estado de configuraci\u00f3n, lo que permite a un atacante iniciar una toma de control del sitio conect\u00e1ndolo a una base de datos bajo su control”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Urgente-Vulnerabilidad-critica-del-complemento-de-WordPress-expone-mas-de.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n