SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

WPBakery <= 7.7 – Inclusión Local de Archivos Autenticada (Autor+)

Se ha identificado una vulnerabilidad en el plugin WPBakery Visual Composer para WordPress, que permite la inclusión local de archivos en todas las versiones hasta, e incluyendo, la 7.7 a través del parámetro ‘layout_name’. Esta vulnerabilidad afecta a usuarios autenticados con nivel de acceso Autor y superior, con permisos de publicación otorgados por un Administrador, lo que les permite incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos.

Esta vulnerabilidad se debe a una limitación inadecuada de una ruta de acceso a un directorio restringido (‘Path Traversal’). Como solución temporal, se recomienda desactivar el plugin WPBakery Visual Composer si no es estrictamente necesario, y en su lugar utilizar alternativas seguras. Además, se recomienda mantener el plugin actualizado a la versión más reciente para mitigar posibles vulnerabilidades.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web, como limitar el acceso de los usuarios a roles y permisos mínimos necesarios, implementar medidas de seguridad adicionales como firewalls de aplicaciones web y realizar auditorías regulares de seguridad para identificar posibles vulnerabilidades.

Related Article