Ciberseguridad 360 | Vulnerabilidad crítica en el plugin de WordPress LayerSlider

Un fallo de seguridad cr�tico que afecta al plugin LayerSlider para WordPress podr�a ser aprovechado para extraer informaci�n sensible de bases de datos, como hashes de contrase�as.

El fallo, designado como CVE-2024-2879, tiene una puntuaci�n CVSS de 9,8 sobre un m�ximo de 10,0. Se ha descrito como un caso de inyecci�n SQL que afecta a las versiones 7.9.11 a 7.10.0.

El problema se ha solucionado en la versi�n 7.10.1 publicada el 27 de marzo de 2024, tras la revelaci�n responsable del 25 de marzo. "Esta actualizaci�n incluye importantes correcciones de seguridad", afirman los responsables de LayerSlider en sus notas de publicaci�n.

LayerSlider es un editor visual de contenidos web, un software de dise�o gr�fico y efectos visuales digitales que permite a los usuarios crear animaciones y contenidos enriquecidos para sus sitios web. Seg�n su propio sitio, el plugin es utilizado por "millones de usuarios en todo el mundo".

El fallo descubierto en la herramienta se debe a un caso de escape insuficiente de los par�metros suministrados por el usuario y a la ausencia de wpdb::prepare(), lo que permite a los atacantes no autenticados a�adir consultas SQL adicionales y obtener informaci�n confidencial, seg�n Wordfence.

El desarrollo se produce tras el descubrimiento de un fallo de cross-site scripting (XSS) almacenado sin autenticaci�n en el plugin WP-Members Membership (CVE-2024-1852, puntuaci�n CVSS: 7,2) que podr�a facilitar la ejecuci�n de c�digo JavaScript arbitrario. Se ha resuelto en la versi�n 3.4.9.3.

La vulnerabilidad, debida a un saneamiento de entrada y escape de salida insuficientes, "hace posible que atacantes no autentificados inyecten scripts web arbitrarios en p�ginas que se ejecutar�n siempre que un usuario acceda a una p�gina inyectada que sea la p�gina de edici�n de usuarios", se�al� la empresa de seguridad de WordPress.

Si el c�digo se ejecuta en el contexto de la sesi�n del navegador de un administrador, puede utilizarse para crear cuentas de usuario falsas, redirigir a los visitantes del sitio a otros sitios maliciosos y llevar a cabo otros ataques, a�adi�.

En las �ltimas semanas, tambi�n se han revelado vulnerabilidades de seguridad en otros plugins de WordPress, como Tutor LMS (CVE-2024-1751, puntuaci�n CVSS: 8,8) y Contact Form Entries (CVE-2024-2030, puntuaci�n CVSS: 6,4), que podr�an aprovecharse para revelar informaci�n e inyectar scripts web arbitrarios, respectivamente.

Fuente: thehackernews