TAGS
Los temas y de arrastrar y soltar para WordPress han sido recientemente parcheado para una vulnerabilidad de elevación de privilegios y una emisión de ejecución remota de código descubierto por Sucuri durante una auditoría de rutina. Sucuri es la clasificación de las vulnerabilidades de alto riesgo, con una puntuación de 9/10, y recomienda que los usuarios actualicen sus copias de los temas tan pronto como sea posible.
La vulnerabilidad de elevación de privilegios está presente en ambos temas, donde se utiliza un gancho de WordPress AJAX para modificar un conjunto de opciones. "Debido a que todos los ganchos wp_ajax_ son utilizables por cualquier usuarios registrados (no importa qué privilegios que tienen en el sitio de destino), un usuario suscrito podría utilizar este gancho para sobrescribir las opciones situadas en la mesa de la base de datos opciones de WordPress," explicó Sucuri en el.
Esto hace que sea posible que un atacante a conceder todos los nuevos usuarios de la función de administrador. Sin embargo, el sitio de un usuario debe estar abierto para el registro a fin de que este tipo de ataque tenga éxito.
Las versiones libres de estos temas han sido descargados de WordPress.org más de medio millón de veces cada uno, por lo que es probable que sean miles de usuarios de WordPress que pueden ser potencialmente afectadas. Afortunadamente, un parche ya está disponible. El equipo de revisión del tema de WordPress trabajó rápidamente para acelerar las dos versiones parcheadas de los temas, por lo que cualquier persona que los ha instalado verá un aviso de actualización en la administración de WordPress. Los usuarios que han comprado las versiones comerciales también verán una actualización disponible.
Si actualmente se pueden o no quieren actualizar, un plug-in está disponible que pudiera bloquear los exploits para los temas de legado. Puede e instalarlo como cualquier otro plug-in si necesita una solución rápida a comprar tiempo para actualizar.
"Para aclarar, esto es sólo en la versión legado de estos dos productos PageLines (marco y la plataforma)," PageLines fundador Andrew Powers comentado en el aviso. "Desde que esto fue reportado por primera vez a nosotros hace tres días, hemos parcheado inmediatamente esos archivos y actualizados en WordPress.org, GitHub y en cualquier lugar en los servidores PageLines."
Hasta el momento, las Potencias no tiene conocimiento de la cuestión y han sido explotados. El hecho de que el peligro se limita a los sitios con la inscripción abierta también debería reducir el número de sitios vulnerables. Ahora que el problema de seguridad es pública, es imprescindible que los usuarios actualicen inmediatamente.
.
