En este reporte de seguridad, hablaremos sobre una vulnerabilidad de Traversal de Directorios en el plugin WP Recipe Maker para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel de contribuyente o superior, incluir el contenido de archivos SVG en el servidor, lo cual puede ser aprovechado para realizar ataques de Cross-Site Scripting.
El plugin WP Recipe Maker es vulnerable a un ataque de Traversal de Directorios en todas las versiones hasta, e incluyendo, la versión 9.1.0. Esta vulnerabilidad se produce debido a una limitación inadecuada de un nombre de ruta a un directorio restringido, permitiendo a los atacantes acceder a archivos en directorios que no deberían tener acceso.
Un atacante autenticado con acceso de nivel de contribuyente o superior puede aprovechar esta vulnerabilidad utilizando el atributo ‘icon’ en los Shortcodes del plugin. Esto les permite incluir el contenido de archivos SVG en el servidor, y potencialmente ejecutar código malicioso en el contexto del navegador de un usuario que visite una página afectada.
Para subsanar esta vulnerabilidad, se recomienda actualizar el plugin WP Recipe Maker a la última versión disponible, que corrige este problema de seguridad. También es importante utilizar buenas prácticas de seguridad, como limitar el acceso de usuarios con privilegios y mantener actualizado el software de WordPress y sus plugins.
La vulnerabilidad de Traversal de Directorios en el plugin WP Recipe Maker puede permitir a atacantes autenticados incluir contenido malicioso en las páginas de un sitio web. Es crucial mantener actualizado el plugin y seguir buenas prácticas de seguridad para protegerse contra este tipo de ataques. Recuerde siempre aplicar las actualizaciones de seguridad disponibles y limitar el acceso de usuarios con privilegios en su instalación de WordPress.