Vulnerabilidad de autorización faltante …permite que un atacante remoto autenticado vea la información en la base de datos sin el permiso de entrada. Este tipo de vulnerabilidad permite que un atacante obtenga entrada al sitio a niveles que normalmente están restringidos a usuarios con privilegios de administrador.
Complemento de WordPress de campos personalizados avanzados (ACF)
El complemento ACF WordPress es una herramienta de desarrollo popular que permite a los desarrolladores agregar campos personalizados a la pantalla de edición, así como personalizar las secciones para usuarios, publicaciones, medios y otras áreas.
La herramienta ACF permite a los desarrolladores ampliar los temas de WordPress de muchas formas, lo que explica por qué hay millones de instalaciones activas.
Vulnerabilidad de autorización faltante
Una vulnerabilidad de autorización faltante ocurre cuando un software como un complemento de WordPress no verifica la autorización de un usuario cuando accede a información específica.
Este tipo de vulnerabilidad puede incitar la exposición de información confidencial y ataques de ejecución remota de código.
Atacante autenticado remoto
Esta vulnerabilidad en particular explota una verificación de autorización faltante para los usuarios que tienen algún nivel de autenticación.
Eso significa que los usuarios con al menos el nivel de autenticación de editor, autor o colaborador pueden consentir al privilegio de nivel de administrador para ver la información de la base de datos.
Según la información más actualizada de la Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Japón:
“El complemento de WordPress “Campos personalizados avanzados” proporcionado por Delicious Brains contiene una vulnerabilidad de autorización faltante…
Los usuarios de este producto (Editor, Autor, Colaborador) pueden ver la información en la base de datos sin el permiso de entrada.”
La Base de Datos Nacional de Vulnerabilidad de los Estados Unidos le ha asignado un número de referencia CVE, CVE-2022-23183
Registro de cambios de ACF
Un registro de cambios es un registro que detalla todos los cambios en cada versión de un software.
Es complicado saber cuáles de los cambios detallados en el registro de cambios están relacionados con la reparación de la vulnerabilidad porque el registro de cambios de ACF no dice explícitamente que algo es una corrección de seguridad, simplemente los etiqueta como «Reparar.”
El registro de cambios para el complemento ACF WordPress no indica explícitamente que se solucionó un problema de seguridad.
Parte del registro de cambios de ACF simplemente dice:
“Corrección: ACF ahora valida el acceso a los valores de campo de la página de opciones al acceder a través de las teclas de campo de la misma manera que los nombres de campo. Ver más
Solución: la API REST ahora valida correctamente los campos para las solicitudes de actualización POST”
El enlace «Ver más» lleva a un explicador en el sitio web de ACF que dice:
“…Las llamadas a get_field() o the_field() en opciones de WordPress que no sean ACF también devolverán un valor nulo. Sin embargo, usar esas funciones para recuperar cualquier publicación, usuario o término meta devolverá el valor, independientemente de si la meta es un campo ACF.
…En ACF 5.12.1, estas restricciones ahora también se aplican correctamente cuando se usa una clave de campo para consentir a un valor de opción, al igual que cuando se usa el nombre del campo”.
«Uso de las funciones de ACF para recuperar datos desde fuera de ACF».
La vulnerabilidad de campos personalizados avanzados está parcheada
La vulnerabilidad ACF afecta a todas las versiones anteriores a Advanced Custom Fields 5.12.1 y Advanced Custom Fields Pro 5.12.1.
El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Japón recomienda a todos los usuarios del complemento que actualicen inmediatamente a las versiones 5.12.1 de ACF.
Consultar el artículo en la publicación original
