Vie, 05/05/2017 - 16:04

Un fallo de seguridad bastante grave en la plataforma de WordPress permitiría a un atacante robarse el enlace para restablecer contraseña que envía el servicio a través de email.

Se trata de una vulnerabilidad día cero descubierta por el experto en seguridad Dawid Golunski, quien reportó el fallo a WordPress en julio del año pasado, y que hasta la fecha no ha sido resuelto. Es por ello que Golunski decidió publicar el mismo lo que encontró para que al menos los dueños de sitios web se protejan por sus propios medios de potenciales ataques.

De acuerdo al investigador, un atacante podría crear una petición maliciosa para iniciar una operación de restablecer contraseña inyectando una dirección propia en los campos del remitente y del retorno. Esto podría no parecer un problema dado que el correo para resetear el password aún se envía al dueño legítimo del sitio, solo que con un remitente incorrecto, el del atacante.

Más información:

https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html