Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-3564 en el plugin de WordPress Emergency Password Reset.
Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.
La vulnerabilidad de CSRF permite a un atacante ejecutar acciones no deseadas en nombre de un usuario autenticado sin su consentimiento. En este caso, la vulnerabilidad en el plugin Emergency Password Reset podría permitir a un atacante cambiar contraseñas de usuarios sin su autorización, comprometiendo la seguridad de la cuenta afectada.
Además, un atacante podría crear un formulario HTML que, cuando un administrador del sitio lo visitase, actualizase automáticamente parte de los settings del restablecimiento de contraseña, incluyendo el cuerpo del mensaje. Esto podría llevar, entre otros posibles vectores de ataque, al robo de hashes NTLM en ciertos clientes de correo.
Pedro José Navas descubrió este fallo durante un análisis de seguridad rutinario. Para mitigar el riesgo, los administradores de sitios web que utilicen este plugin deben actualizarlo a la última versión 9.0, el cual corrige esta vulnerabilidad.
Se recomienda revisar configuraciones de seguridad adicionales y considerar el uso de plugins de seguridad que ofrezcan protección contra CSRF para mejorar la seguridad general del sitio web. Para más información y actualizaciones sobre esta vulnerabilidad, visite la página oficial repositorio del plugin en WordPress.org.
Más información:
https://wordpress.org/plugins/emergency-password-reset/#developers
https://www.cve.org/CVERecord?id=CVE-2024-35648
La entrada Vulnerabilidad de CSRF en un plugin de WordPress se publicó primero en Una al Día.
