Vulnerabilidad en el plugin Testimonial Rotator. Sin corrección.

Vulnerabilidad en el plugin Testimonial Rotator. Sin corrección.

Testimonial Rotator es un plugin usado por más de 500.000 usuarios de WordPress, y que han retirado hace poco del repositorio de plugins. Hasta aquí todo normal, es algo que ocurre frecuentemente cuando los desarrolladores dejan de mantener los plugins por los motivos que sean. Por otro lado, hace 9 meses que no tenían actualizaciones y lo especial en este caso es que ahora se ha descubierto una vulnerabilidad grave de seguridad. Por lo que un plugin con vulnerabilidad y no  mantenido por los desarrolladores, significa que no será corregida por lo que si tienes ese plugin, debes desinstalarlo, eliminarlo cuanto antes y buscar alguna alternativa.

La vulnerabilidad detectada, permite inyectar código JavaScript o HTML a usuarios con pocos privilegios, por ejemplo con un perfil tipo Colaborador. Esto podría ser incluso aprovechado para conseguir una escalada de privilegios.

Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).

Puedes ver como de fácil es aprovechar la vulnerabilidad en el siguiente vídeo, donde se ve como un Contribuidor inyecta código JavaScript que se le ejecuta a un admin cuando entra en la sección de crear testimonios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *