Los actores malintencionados est\u00e1n explotando una vulnerabilidad cr\u00edtica en el Compa\u00f1ero gal\u00e1n<\/a> complemento para WordPress para instalar otros complementos vulnerables que podr\u00edan abrir la puerta a una variedad de ataques.<\/p>\n La falla, identificada como CVE-2024-11972 (puntuaci\u00f3n CVSS: 9,8), afecta a todas las versiones del complemento anteriores a la 1.9.0. El complemento tiene m\u00e1s de 10.000 instalaciones activas.<\/p>\n “Esta falla plantea un riesgo de seguridad significativo, ya que permite a los atacantes instalar complementos vulnerables o cerrados, que luego pueden ser explotados para ataques como la ejecuci\u00f3n remota de c\u00f3digo (RCE), la inyecci\u00f3n SQL, los scripts entre sitios (XSS) o incluso el creaci\u00f3n de puertas traseras administrativas”, WPScan dicho<\/a> en un informe.<\/p>\n Para empeorar las cosas, los atacantes podr\u00edan aprovechar complementos obsoletos o abandonados para eludir las medidas de seguridad, alterar los registros de la base de datos, ejecutar scripts maliciosos y tomar el control de los sitios.<\/p>\n WPScan dijo que descubri\u00f3 el defecto de seguridad al analizar una infecci\u00f3n en un sitio de WordPress no especificado y descubri\u00f3 que los actores de amenazas lo estaban utilizando como arma para instalar un complemento ahora cerrado llamado Consola de consultas de WP<\/a>y, posteriormente, aprovechar un error de RCE en el complemento instalado para ejecutar c\u00f3digo PHP malicioso.<\/p>\n Vale la pena se\u00f1alar que la falla RCE de d\u00eda cero en WP Query Console, rastreada como CVE-2024-50498<\/a> (Puntuaci\u00f3n CVSS: 10,0), permanece sin parchear.<\/p>\n CVE-2024-11972 tambi\u00e9n es un bypass de parche para CVE\u20112024\u20119707<\/a> (Puntuaci\u00f3n CVSS: 9,8), una vulnerabilidad similar en Hunk Companion que podr\u00eda permitir la instalaci\u00f3n o activaci\u00f3n de complementos no autorizados. Esta deficiencia se solucion\u00f3 en la versi\u00f3n 1.8.5.<\/p>\n En esencia, se debe a un error en el script “hunk\u2011companion\/import\/app\/app.php” que permite que las solicitudes no autenticadas eviten las comprobaciones establecidas para verificar si el usuario actual tiene permiso para instalar complementos.<\/p>\n “Lo que hace que este ataque sea particularmente peligroso es su combinaci\u00f3n de factores: aprovechar una vulnerabilidad previamente parcheada en Hunk Companion para instalar un complemento ahora eliminado con una falla conocida de ejecuci\u00f3n remota de c\u00f3digo”, se\u00f1al\u00f3 Daniel Rodr\u00edguez de WPScan.<\/p>\n “La cadena de explotaci\u00f3n subraya la importancia de proteger todos los componentes de un sitio de WordPress, especialmente los temas y complementos de terceros, que pueden convertirse en puntos cr\u00edticos de entrada para los atacantes”.<\/p>\n El desarrollo viene como Wordfence. revelado<\/a> un defecto de alta gravedad en el Formularios WP<\/a> complemento (CVE-2024-11205, puntuaci\u00f3n CVSS: 8,5) que hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, reembolsen los pagos de Stripe y cancelen suscripciones.<\/p>\n La vulnerabilidad, que afecta a las versiones 1.8.4 hasta la 1.9.2.1 inclusive, se ha resuelto en las versiones 1.9.2.2 o posteriores. El complemento est\u00e1 instalado en m\u00e1s de 6 millones de sitios de WordPress.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Fallo-del-complemento-WordPress-Hunk-Companion-explotado-para-instalar-complementos.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n