Cuando se reporta una vulnerabilidad en un desarrollo de software, inicia una carrera contrarreloj entre los expertos en análisis de vulnerabilidades encargados de corregirla y los cibercriminales que desean explotar las fallas. Esto se acentúa tratándose de los productos más utilizados, como son algunos plugins de WordPress.
Elementor, uno de los plugins más populares del mundo, presenta una vulnerabilidad bautizada como Reflejo Autenticado XSS, cuya explotación permitiría a los actores de amenazas ejecutar scripts en sitios de WordPress desde otro sitio para realizar actividades maliciosas como robo de credenciales de acceso.
Los expertos en análisis de vulnerabilidades mencionan que la vulnerabilidad requiere que se cargue una secuencia de comandos en el sitio vulnerable empleando, por ejemplo, un cuadro de búsqueda. Un escenario de explotación posible es descrito a continuación:
- El actor de amenazas crea una URL especialmente diseñada para el ataque
- Cuando la víctima siga la URL, se ejecutará la secuencia de comandos, que se encuentra alojada en un sitio externo
- El hacker enviará un enlace a los usuarios objetivo para robar sus credenciales desde el sitio web atacado
Esta falla ya ha sido reportada en WordPress Vulnerability Database, plataforma que contiene información actualizada sobre cualquier vulnerabilidad encontrada en el sistema de gestión de contenidos y sus plugins más populares. Los administradores informaron que, con el fin de evitar explotaciones en escenarios reales, la prueba de concepto seguirá sin ser publicada al menos hasta febrero 12.
La vulnerabilidad fue hallada por la firma de seguridad Impenetrable.tech, quienes la reportaron a la brevedad a los editores de Elementor. Los responsables del constructor visual de WordPress corrigieron la falla de inmediato. La vulnerabilidad fue revelada al público una vez que se completó su corrección.
Especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la falla afecta a las versiones 2.8.4 y anteriores de Elementor. La nueva versión, 2.8.5, debe ser actualizada desde la interfaz de administración de los sitios de WordPress. Después de iniciar sesión, encontrará un enlace de actualización en su página de WordPress; en caso contrario, puede actualizar el plugin desde la barra lateral del administrador de sitio web.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
