Un complemento de WordPress bastante popular llamado Popup Builder tenía un error en sus versiones anteriores que afectaba a cientos de miles de sitios web. Team WebARX informó que tenía varias vulnerabilidades, y ahora recibió una actualización de los creadores para rectificarlas. Por lo tanto, se recomienda a los administradores del sitio de WordPress que actualicen su complemento para mantenerse seguros.
Vulnerabilidad del complemento WordPress Pop-up Builder
Dado que WordPress es la comunidad de blogs más grande, existen numerosos desarrolladores externos que proporcionan varios complementos para agregar funcionalidades típicas a los sitios web. Si bien estos complementos agregan valor, a menudo pueden contener errores que permiten que un adversario secuestre sitios web o deprecie su valor.
Uno de esos complementos con varias vulnerabilidades descubiertas es el Generador de ventanas emergentes, que está siendo descargado más de 200.000 veces por varios sitios de WordPress. El equipo de seguridad de WebARX ha descubierto varias vulnerabilidades en el complemento, siendo la principal con la autorización de métodos AJAX.
Los investigadores dijeron que “Por otro lado, se verifica un token de nonce, pero dado que este token de nonce se envía a todos los usuarios, independientemente de sus capacidades, cualquier usuario puede ejecutar los métodos AJAX vulnerables siempre que pase el token de nonce..”
Por lo tanto, un usuario que haya iniciado sesión puede tener privilegios extremos en el sitio si logra obtener el token nonce. Esto le permite realizar actividades que pueden alterar la popularidad del sitio e incluso ser un valor negativo. Los investigadores dijeron que los atacantes pueden realizar actividades como enviar boletines falsos, agregar y eliminar suscriptores e incluso incluir un archivo local.
Los investigadores han informado estas vulnerabilidades a los fabricantes de complementos, quienes detectaron errores existentes en la versión 3.71 y anteriores. Eventualmente, los creadores lanzaron una versión actualizada 3.72, y pronto lanzaron versión 3.73 abordar más errores relacionados con AJAX.
Por lo tanto, se recomienda a todos los administradores de sitios de WordPress que actualicen este complemento como la mejor práctica para evitar ataques cibernéticos contra sus sitios y dañar su buena voluntad.
