Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Privilegio en REST API TO MiniProgram <= 4.7.1 – Actualización de Correo Electrónico de Usuario Arbitraria y Escalada de Privilegios no Autenticada a Través de la Toma de Control de Cuenta

El plugin REST API TO MiniProgram para WordPress es vulnerable a la escalada de privilegios a través de la toma de control de cuenta en todas las versiones hasta, e incluyendo, la 4.7.1 a través de la función updateUserInfo () debido a la falta de validación en la clave ‘openid’ controlada por el usuario que determina qué usuario se actualizará. Esto permite a atacantes no autenticados actualizar las cuentas de usuarios arbitrarios, incluyendo su correo electrónico a un correo electrónico @weixin.com, lo que puede ser aprovechado para restablecer la contraseña de la cuenta del usuario, incluidos los administradores.

La vulnerabilidad CVE-2024-8485 en REST API TO MiniProgram permite a los atacantes no autenticados realizar una actualización no autorizada del correo electrónico de un usuario, lo que a su vez les da la capacidad de escalar sus privilegios realizando una toma de control de cuenta. La falta de validación en el parámetro ‘openid’ facilita este ataque, lo que potencialmente permite a los atacantes modificar la información de usuario de manera maliciosa. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible y restringir el acceso a la API REST a usuarios autenticados solamente.
Es crucial que los usuarios de REST API TO MiniProgram mantengan sus plugins actualizados y sigan las buenas prácticas de seguridad para evitar la explotación de esta vulnerabilidad de privilegio. Al tomar medidas proactivas para proteger sus cuentas y sitios web, los usuarios pueden mitigar el riesgo de ser víctimas de un ataque de escalada de privilegios y toma de control de cuenta.

Related Article