Enviado por kparavicini el Vie, 13/12/2019 - 10:24

 

Los investigadores de seguridad web MalCare descubrieron una vulnerabilidad de omisión de autenticación crítica pero fácil de explotar en los complementos premium de WordPress "Ultimate Addons for Beaver Builder" y "Ultimate Addons for Elementor" que podría permitir a los atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

 

La vulnerabilidad reside en la forma en que ambos complementos permiten a los titulares de cuentas de WordPress, incluidos los administradores, autenticarse a través de los mecanismos de inicio de sesión de Facebook y Google, debido a la falta de controles en el método de autenticación cuando un usuario inicia sesión a través de Facebook o Google, los complementos vulnerables pueden ser engañados para permitir que usuarios maliciosos inicien sesión como cualquier otro usuario objetivo sin requerir ninguna contraseña.

 

"Para aprovechar la vulnerabilidad, el pirata informático debe usar la identificación de correo electrónico de un usuario administrador del sitio. En la mayoría de los casos, esta información se puede recuperar con bastante facilidad", dijo MalCare.

 

En un correo electrónico a The Hacker News, WebARX confirmó que los atacantes están abusando de esta falla para instalar un complemento falso de estadísticas de SEO después de cargar un archivo tmp.zip en el servidor de WordPress objetivo, que finalmente deja caer un archivo de puerta trasera wp-xmlrpc.php a la raíz directorio del sitio vulnerable.

 

MalCare descubrió esta vulnerabilidad el día miércoles que afecta a las versiones de los complementos que se enumeran a continuación y lo informó a los desarrolladores el mismo día, que luego abordaron rápidamente el problema y lanzaron versiones parcheadas de ambos en solo 7 horas.

 

  • Complementos definitivos para Elementor <= 1.20.0
  • Complementos definitivos para Beaver Builder <= 1.24.0

 

La vulnerabilidad de omisión de autenticación se ha parcheado con el lanzamiento de "Ultimate Addons para Elementor versión 1.20.1" y "Ultimate Addons para Beaver Builder versión 1.24.1", que se recomienda instalar los sitios web afectados lo antes posible.

 

Fuente
https://thehackernews.com/2019/12/wordpress-elementor-beaver.html