{"id":832660,"date":"2023-07-01T07:48:40","date_gmt":"2023-07-01T07:48:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-falla-del-complemento-de-wordpress-sin-parches-podria-permitir-a-los-piratas-informaticos-crear-administradores-secretos-en-200000-sitios\/"},"modified":"2023-07-01T07:48:40","modified_gmt":"2023-07-01T07:48:40","slug":"la-falla-del-complemento-de-wordpress-sin-parches-podria-permitir-a-los-piratas-informaticos-crear-administradores-secretos-en-200000-sitios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-falla-del-complemento-de-wordpress-sin-parches-podria-permitir-a-los-piratas-informaticos-crear-administradores-secretos-en-200000-sitios\/","title":{"rendered":"La falla del complemento de WordPress sin parches podr\u00eda permitir a los piratas inform\u00e1ticos crear administradores secretos en 200,000 sitios"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de julio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad del sitio web \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
\"Falla<\/div>\n

Hasta 200.000 sitios web de WordPress corren el riesgo de sufrir ataques continuos que explotan una vulnerabilidad de seguridad cr\u00edtica sin parches en el complemento Ultimate Member.<\/p>\n

La falla, rastreada como CVE-2023-3460 (puntaje CVSS: 9.8), afecta a todas las versiones del complemento Ultimate Member, incluida la \u00faltima versi\u00f3n (2.6.6) que se lanz\u00f3 el 29 de junio de 2023.<\/p>\n

\u00daltimo miembro es un complemento popular<\/a> que facilita la creaci\u00f3n de perfiles de usuario y comunidades en los sitios de WordPress. Tambi\u00e9n proporciona funciones de administraci\u00f3n de cuentas.<\/p>\n

“Este es un problema muy serio: los atacantes no autenticados pueden explotar esta vulnerabilidad para crear nuevas cuentas de usuario con privilegios administrativos, d\u00e1ndoles el poder de tomar el control completo de los sitios afectados”, dijo la empresa de seguridad de WordPress WPScan. dicho<\/a> en una alerta.<\/p>\n

\"La<\/a><\/center><\/div>\n

Aunque los detalles sobre la falla se han ocultado debido al abuso activo, se deriva de una l\u00f3gica de lista de bloqueo inadecuada que se implement\u00f3 para alterar el valor meta del usuario wp_capabilities de un nuevo usuario al de un administrador y obtener acceso completo al sitio.<\/p>\n

“Si bien el complemento tiene una lista predefinida de claves prohibidas, que un usuario no deber\u00eda poder actualizar, existen formas triviales de eludir los filtros implementados, como utilizar varios casos, barras y codificaci\u00f3n de caracteres en un valor de clave meta proporcionado en versiones vulnerables del complemento”, la investigadora de Wordfence Chloe Chamberland dicho<\/a>.<\/p>\n

El asunto sali\u00f3 a la luz luego de informes<\/a> surgido<\/a> de cuentas de administrador no autorizadas que se agregaron a los sitios afectados, lo que provoc\u00f3 que los mantenedores del complemento emitieran correcciones parciales en las versiones 2.6.4, 2.6.5 y 2.6.6. Una nueva actualizaci\u00f3n es esperado<\/a> para ser lanzado en los pr\u00f3ximos d\u00edas.<\/p>\n

“Una vulnerabilidad de escalada de privilegios utilizada a trav\u00e9s de UM Forms”, dijo Ultimate Member en sus notas de lanzamiento. “Conocido en la naturaleza, esa vulnerabilidad permiti\u00f3 a extra\u00f1os crear usuarios de WordPress de nivel administrador”.<\/p>\n

\"La<\/a><\/center><\/div>\n

WPScan, sin embargo, se\u00f1al\u00f3 que los parches est\u00e1n incompletos y que encontr\u00f3 numerosos m\u00e9todos para eludirlos, lo que significa que el problema a\u00fan se puede explotar activamente.<\/p>\n

En los ataques observados, la falla se usa para registrar nuevas cuentas con los nombres apadmins, se_brutal, segs_brutal, wpadmins, wpengine_backup y wpenginer para cargar complementos y temas maliciosos a trav\u00e9s del panel de administraci\u00f3n del sitio.<\/p>\n

Se recomienda a los usuarios de Ultimate Member que deshabiliten el complemento hasta que est\u00e9 disponible un parche adecuado que cubra por completo el agujero de seguridad. Tambi\u00e9n se recomienda auditar a todos los usuarios de nivel de administrador en los sitios web para determinar si se han agregado cuentas no autorizadas.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n