MailPoet y TimThumb ponen en peligro a WordPress

Publicado el en la categoría Aplicaciones, Seguridad

MailPoet y TimThumb ponen en peligro a WordPressQue WordPress sea el CMS mas utilizado para la publicación de blogs, esto nadie lo pone en duda. Es por ello, que cuando nos enteramos de noticias como esta, nos hacen pensar en lo peor, ya que el número de candidatos a sufrir ataques es muy elevado. En esta ocasión son dos complementos para WordPress los que pueden permitir accesos no autorizados a la plataforma, con el consiguiente riesgo que esto conlleva. Concretamente son MailPoet y TimThumb.

La vulnerabilidad detectada en MailPoet

Las versiones afectadas de MailPoet son las anteriores a la 2.6.7, y la vulnerabilidad detectada ha sido clasificada como de Riesgo alto.

Con dicho fallo, el plugin MailPoet permite a los atacantes tomar por completo el control del blog. Esto supone por ejemplo, la carga de scripts php y utilizar el servidor atacado para infectar a los clientes, generar phishing, enviar emails o cualquier otra acción.

Según informan, los desarrolladores del plugin verifican si el usuario activo puede subir archivos mediante “admin_init”, pero esta funcionalidad también es activada para los usuarios no autenticados, con lo que cualquier usuario puede realizar cargas de ficheros.

La corrección ya ha sido publicada y se recomienda actualizar cuanto antes a la versión 2.6.7 de MailPoet.

MailPoet y TimThumb

El fallo crítico de Timthumb

En este caso, la vulnerabilidad es de tipo Zero Day por lo que su clasificación es de Riego crítico.

Lo peligroso de TimThumb es que muchos temas y complementos utilizan sus librerías como por ejemplo:

  • WordThumb
  • WordPress Gallery Plugin
  • IGIT Post Slider
  • Temas provenientes de Themify

El fallo en sí se encuentra en la característica Webshot. Cuando esta se encuentra activada, permite a los atacantes, ejecutar comandos remotamente.

Aunque se ha corregido la librería, recomendamos por seguridad desactivar webhost siguiendo estos pasos:

  • Abrir el fichero timthumb.php. Por norma general se encuentra dentro de wp-content/themes/nombre-del-tema/timthumb.php
  • Buscar la línea Webhost_enabled y cambiar de true a false.

La nueva librería de timthum.php la puedes conseguir siguiendo este enlace.

Como siempre sucede en estos casos, recomendamos actualizar a la última versión y en el caso de Timthumb efectuar el cambio recomendado, para garantizar que nuestro blog continúe funcionando normalmente.

Facebooktwittergoogle_plus