Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core que permiten la piratería de sitios web. Los usuarios deben apresurarse a actualizar sus sitios a la última versión del complemento para recibir las correcciones y evitar posibles ataques.

Las fallas del complemento Jupiter X Core amenazan los sitios web de WordPress

El investigador de seguridad Rafie Muhammad de Patchstack descubrió dos fallas diferentes en el complemento de WordPress Jupiter X Core. La explotación de estas vulnerabilidades podría permitir que un adversario se apodere de los sitios web objetivo y ejecute código malicioso.

Como se explica en su artículo, la primera de estas vulnerabilidades, CVE-2023-38388, es una falla de carga de archivos no autenticados que afecta la función upload_files del complemento. El investigador descubrió que la función carecía de controles de autenticación, lo que permitía a cualquier usuario no autenticado cargar archivos arbitrarios.

A esta vulnerabilidad de gravedad crítica se le asignó una puntuación CVSS de 9.0 y afectó a la versión 3.3.5 y anteriores del complemento.

La segunda vulnerabilidad, CVE-2023-38389, existía en la función ajax_handler del proceso de inicio de sesión de Facebook. Un adversario no autenticado podría llamar fácilmente a la función mientras establece cualquier valor en el meta de social-media-user-facebook-id de un usuario con la función set_user_facebook_id. Explotar la vulnerabilidad de esta manera permite que un adversario se apodere de las cuentas objetivo. En el peor de los casos, secuestrar una cuenta con mayores privilegios incluso conduce a la adquisición de sitios web.

A esta vulnerabilidad también se le ha asignado una calificación de gravedad crítica con una puntuación CVSS de 9,8. La falla afecta a las versiones 3.3.8 y anteriores del complemento.

Correcciones de errores publicadas con actualizaciones de complementos

Después de descubrir las vulnerabilidades, el investigador informó del problema a los desarrolladores del complemento. En respuesta, Artbees solucionó primero la vulnerabilidad CVE-2023-38388 con la versión 3.3.8 del complemento.

Sin embargo, como esta versión desarrolló otra vulnerabilidad (CVE-2023-38389), los desarrolladores volvieron a trabajar para solucionar el problema. Finalmente, llegó la versión 3.4.3 del complemento Jupiter Core X con ambas correcciones.

Dado que llegaron las correcciones para ambas vulnerabilidades, los administradores de WordPress deben actualizar sus sitios web a la última versión del complemento lo antes posible.

Háganos saber su opinión en los comentarios.

Fuente