Los investigadores de seguridad publicaron un aviso sobre el popular complemento Essential Addons For Elementor WordPress que se descubrió que contenía una vulnerabilidad de secuencias de comandos almacenadas entre sitios que afecta a más de 2 millones de sitios web.
Los fallos en dos widgets diferentes que forman parte del complemento son responsables de las vulnerabilidades.
Dos widgets que generan vulnerabilidades
- Widget de cuenta regresiva
- Widget de carrusel de productos Woo
Complementos esenciales para Elementor
Essential Addons es un complemento que amplía el popular creador de páginas Elementor WordPress. Elementor facilita que cualquiera pueda crear sitios web y Essential Addons permite agregar aún más funciones y widgets a sitios web.
La vulnerabilidad
El aviso de Wordfence anunció que el complemento contenía una vulnerabilidad de secuencias de comandos entre sitios almacenadas (XSS) que permite a un atacante cargar una secuencia de comandos maliciosa y atacar los navegadores de los visitantes del sitio web, lo que a su vez puede conducir al robo de cookies de sesión para tomar el control del sitio web. .
Las vulnerabilidades XSS se encuentran entre las más comunes y surgen de una falla al desinfectar (filtrar o filtrar) adecuadamente los campos que aceptan entradas como texto o imágenes.
Los complementos suelen «desinfectar» las entradas, lo que significa que filtran las entradas no deseadas, como los scripts.
Otro defecto que crea una vulnerabilidad XSS es la imposibilidad de «escapar de la salida», lo que significa eliminar cualquier salida que contenga datos no deseados para evitar que llegue a un navegador.
Wordfence cita ambas fallas como factores que llevaron a las vulnerabilidades.
Advirtieron sobre el widget de cuenta regresiva:
“Los complementos esenciales para Elementor: las mejores plantillas, widgets, kits y complementos de WooCommerce Builders de Elementor para WordPress son vulnerables a secuencias de comandos almacenadas entre sitios a través del parámetro de mensaje del widget de cuenta regresiva en todas las versiones hasta la 5.9.11 inclusive debido a una entrada insuficiente higienización y escape de producción.
Esto hace posible que atacantes autenticados, con entrada de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada”.
La advertencia sobre el widget del carrusel de productos Woo:
“El complemento Essential Addons for Elementor… para WordPress es vulnerable a los scripts almacenados entre sitios a través del parámetro de alineación en el widget Woo Product Carousel en todas las versiones hasta la 5.9.10 inclusive debido a una desinfección de entrada y un escape de salida insuficientes. “
Ver también:
Atacantes autenticados
Lo que significa la frase «atacantes autenticados» es que un pirata informático primero debe adquirir las credenciales del sitio web para poder lanzar el ataque. La vulnerabilidad de complementos esenciales para Elementor requiere que un atacante tenga un nivel de entrada de colaborador o superior.
Amenaza de nivel medio: se recomienda actualizar
La vulnerabilidad está clasificada como una amenaza media y se le ha asignado una puntuación de 6,4 en una escala del 1 al 10, siendo 10 el nivel más crítico de vulnerabilidad.
Se recomienda a los usuarios del complemento que tengan la versión 5.9.11 o inferior que actualicen a la última versión del complemento, actualmente la versión 5.9.13.
Lea los boletines de seguridad de Wordfence:
(*2*)Complementos esenciales para Elementor: las mejores plantillas, widgets, kits y creadores de WooCommerce de Elementor <= 5.9.11: secuencias de comandos entre sitios almacenadas autenticadas (Contributor+)
Imagen destacada de Shutterstock/Aleksandrs Sokolovs
Consultar el artículo en la publicación original
