Los investigadores de seguridad de WPScan y Wordfence han identificado diecisiete complementos publicados Catch Plugins (una división de Catch Themes, LLC) que tienen vulnerabilidades. Estas vulnerabilidades se califican como altas y pueden hacer que un atacante pueda cambiar las configuraciones del complemento.
Falsificación de solicitud entre sitios (CSRF)
Un exploit de autenticación de usuario (que carece de verificación de capacidad) y una vulnerabilidad de falsificación de solicitud entre sitios (CSRF) están afectando a 17 complementos publicados por Catch Themes.
Estas vulnerabilidades permiten que cualquier usuario que haya iniciado sesión, incluso un suscriptor, realice cambios que generalmente están reservados para los usuarios de WordPress con los privilegios de edición más altos, como el administrador del sitio web.
Según el editor de complementos de seguridad de WordPress WPScan:
Anuncio publicitario
Continuar leyendo a continuación
«Varios complementos del proveedor de CatchThemes no funcionan y CSRF verifica la acción ctp_switch AJAX, lo que podría permitir que cualquier usuario autenticado, como Subscriber, cambie las configuraciones del complemento».
Wordfence informa de una vulnerabilidad en el complemento Catch Demo Importar WordPress
Wordfence también publicó un aviso sobre una vulnerabilidad crítica descubierta en uno de estos complementos, la importación de demostración de Catch Themes (versiones hasta la versión 1.7 incluida).
Los temas de captura Complemento de WordPress de importación de demostración se encontró que tenía un Vulnerabilidad de carga de archivos arbitraria.
No está claro qué tan grave es esta vulnerabilidad específica. Wordfence calificó la vulnerabilidad como 9.1 en una escala del 1 al 10 y la describió como crítica. Sin embargo, la vulnerabilidad se incluyó en la base de datos nacional de vulnerabilidades del gobierno de EE. UU. Con una calificación de 7,2 (alta).
Anuncio publicitario
Continuar leyendo a continuación
Según Wordfence:
«El complemento de WordPress Catch Themes Demo Import es vulnerable a la carga de archivos arbitrarios a través de la funcionalidad de importación que se encuentra en el archivo ~ / inc / CatchThemesDemoImport.php, en versiones hasta la 1.7 inclusive, debido a una validación insuficiente del tipo de archivo»
Wordfence recomienda actualizar a la versión 1.8 o más reciente.
Vulnerabilidades descubiertas en complementos de WordPress de diecisiete temas de captura
WPScan enumera diecisiete complementos de WordPress Catch Themes que se descubrieron que tenían vulnerabilidades. Los diecisiete se revelaron al editor del complemento y se han corregido.
Más de 300.000 instalaciones afectadas
Muchos de los diecisiete complementos son muy populares.
Estos son los 10 complementos de Catch Themes más populares, con la cantidad de instalaciones enumeradas junto a ellos.
Diez complementos de temas de captura vulnerable más populares
- Hasta arriba – 80.000 Instalaciones
- Tipo de contenido esencials – 50.000 Instalaciones
- ID de captura – 40.000 Instalaciones
- Captura de herramientas web – 20.000 Instalaciones
- Galería social y widget – 20.000 Instalaciones
- Atrapa el pergamino infinito – 20.000 Instalaciones
- Galería de capturas – 20.000 Instalaciones
- Widgets esenciales – 20.000 Instalaciones
- Captura la galería de feeds de Instagram y el widget (galería social y widget) – 20.000 Instalaciones
- Importación de demostración de Catch Themes – 10,000 Instalaciones
Diecisiete complementos vulnerables de temas de captura
Estos son los diecisiete complementos informados por WPScan que tienen una vulnerabilidad que posteriormente fue parcheada:
- Widgets esenciales
Corregido en la versión 1.9 - Hasta arriba
Corregido en la versión 2.3 - Mejora de encabezado
Corregido en la versión 1.5 - Generar tema hijo
Corregido en la versión 1.6 - Tipos de contenido esencial
Corregido en la versión 1.9 - Captura de herramientas web
Corregido en la versión 2.7 - Captura en construcción
Corregido en la versión 1.4 - Importación de demostración de Catch Themes
Corregido en la versión 1.6 - Captura el menú pegajoso
Corregido en la versión 1.7 - Capturar barra de progreso de desplazamiento
Corregido en la versión 1.6 - Captura la galería de feeds de Instagram y el widget (galería social y widget)
Corregido en la versión 2.3 - Atrapa el pergamino infinito
Corregido en la versión 1.9 - Captura Importación Exportación
Corregido en la versión 1.9 - Galería de capturas
Corregido en la versión 1.7 - Capturar conmutador duplicado
Corregido en la versión 1.6 - Coger la miga de pan
Corregido en la versión 1.7 - ID de captura
Corregido en la versión 2.4
Anuncio publicitario
Continuar leyendo a continuación
Se recomienda a los usuarios que consideren actualizar a las últimas versiones de complementos
Los editores que utilicen los complementos de Catch Themes afectados que deseen evitar las consecuencias no deseadas del uso de versiones vulnerables de esos complementos deberían considerar actualizar a las últimas versiones de los complementos ahora disponibles.
No hacerlo puede incitar una exposición innecesaria a un evento de piratería.
Citas
Lea el aviso de WPScan sobre complementos de temas de captura
Múltiples complementos de CatchThemes – Cambio de configuración del complemento no autorizado
Complemento de Wordfence Advisory of Catch Themes
Capturar temas Importación de demostración <= 1.7 Admin + Carga arbitraria de archivos
Avisos sobre complementos de temas de captura de la base de datos nacional de vulnerabilidades
Catch Themes Demo Importar vulnerabilidad del complemento de WordPress CVE-2021-39352 Detalle
Anuncio publicitario
Continuar leyendo a continuación
Consultar el artículo en la publicación original
