Ciberseguridad 360 | Descubierta falla crítica en un plugin de WordPress compromete millones de sitios web

Se ha revelado una vulnerabilidad cr�tica de omisi�n de autenticaci�n en el complemento Really Simple Security (anteriormente Really Simple SSL) para WordPress que, si se explota con �xito, podr�a permitir a un atacante obtener acceso administrativo completo de forma remota a un sitio susceptible.

La vulnerabilidad, rastreada como CVE-2024-10924 (puntuaci�n CVSS: 9,8), afecta tanto a las versiones gratuitas como a las premium del complemento. El software est� instalado en m�s de 4 millones de sitios de WordPress.

�La vulnerabilidad es scriptable, lo que significa que puede convertirse en un ataque automatizado a gran escala, dirigido a sitios web de WordPress�, dijo Istv�n M�rton, investigador de seguridad de Wordfence.

Tras la revelaci�n responsable el 6 de noviembre de 2024, la deficiencia se ha parcheado en la versi�n 9.1.2 publicada una semana despu�s. Este riesgo de posible abuso ha llevado a los responsables del plugin a trabajar con WordPress para forzar la actualizaci�n de todos los sitios que ejecutan este plugin antes de su divulgaci�n p�blica.

Seg�n Wordfence, la vulnerabilidad de evasi�n de autenticaci�n, encontrada en las versiones 9.0.0 a 9.1.1.1, surge de un manejo inadecuado del error de comprobaci�n de usuario en una funci�n llamada �check_login_and_get_user�, permitiendo as� a atacantes no autenticados iniciar sesi�n como usuarios arbitrarios, incluyendo administradores, cuando la autenticaci�n de dos factores est� activada.

�Desafortunadamente, una de las caracter�sticas que a�aden la autenticaci�n de dos factores se implement� de forma insegura, haciendo posible que atacantes no autenticados accedan a cualquier cuenta de usuario, incluida una cuenta de administrador, con una simple solicitud cuando la autenticaci�n de dos factores est� activada�, dijo M�rton.

La explotaci�n exitosa de la vulnerabilidad podr�a tener graves consecuencias, ya que podr�a permitir a los actores maliciosos secuestrar sitios de WordPress y utilizarlos para fines delictivos.

En concreto, el tema, antes de la versi�n 4.963, es �vulnerable a la lectura y eliminaci�n arbitraria de archivos debido a la insuficiente validaci�n de rutas de archivos y comprobaciones de permisos�, lo que permite a los atacantes no autenticados eliminar archivos arbitrarios en el servidor.

�Esto hace posible que atacantes no autentificados puedan leer y borrar cualquier archivo arbitrario en el servidor, incluyendo el archivo wp-config.php del sitio�, dijo. �Borrar wp-config.php fuerza al sitio a un estado de configuraci�n, permitiendo a un atacante iniciar una toma de control del sitio conect�ndolo a una base de datos bajo su control�.

Fuente: thehackernews