En este artículo se abordará una vulnerabilidad de Inclusión de Archivos Locales sin autenticación en la versión 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevención de intrusos para WordPress. Se explicará cómo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en el servidor, lo cual permite la ejecución de cualquier código PHP contenido en dichos archivos.
La vulnerabilidad se encuentra en el parámetro ‘render_action_template’ del plugin Shield Security. Si un atacante no autenticado proporciona una ruta de archivo maliciosa en dicho parámetro, el plugin no la valida adecuadamente antes de incluirla en la ejecución del programa PHP. Esto abre la puerta a la inclusión y ejecución de archivos PHP arbitrarios en el servidor.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Shield Security para asegurarse de que la vulnerabilidad esté corregida. Además, se recomienda restringir el acceso a la interfaz de administración de WordPress a usuarios autorizados solamente, lo cual reduce las posibilidades de un ataque no autenticado. También es fundamental mantener actualizado WordPress y los demás plugins y temas instalados, ya que las actualizaciones suelen incluir mejoras de seguridad importantes.
La vulnerabilidad de Inclusión de Archivos Locales sin autenticación en el plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevención de intrusos es un riesgo importante para los sitios web WordPress. Al actualizar el plugin y seguir buenas prácticas de seguridad, como restringir el acceso y mantener todo el software actualizado, los usuarios pueden protegerse contra este tipo de ataques y garantizar la seguridad de su sitio web.