{"id":1757,"date":"2020-01-14T10:12:44","date_gmt":"2020-01-14T15:12:44","guid":{"rendered":"https:\/\/cert.pa\/?p=1757"},"modified":"2020-01-14T15:58:20","modified_gmt":"2020-01-14T20:58:20","slug":"vulnerabilidades-comunes-de-plugins-en-wordpress-parte-1-de-2","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1757","title":{"rendered":"Vulnerabilidades comunes de plugins en WordPress Parte 1 de 2"},"content":{"rendered":"\n

Los plugins facilitan la ejecuci\u00f3n de tareas administrativas o de publicaci\u00f3n en los sitios web con WordPress, pero tambi\u00e9n pueden ser objeto de abuso por parte de terceros con intenciones maliciosas. Algunas de las vulnerabilidades comunes a los que est\u00e1n expuestos los plugins de WordPress se presentan a continuaci\u00f3n.<\/p><\/DIV>\n\n\n\n

a. Visualizaci\u00f3n de archivos arbitrarios.
\nb. Carga de archivos arbitrarios.
\nc. Inyecciones SQL.
\nd. Escalada de privilegios.
\ne. Evaluaci\u00f3n remota de c\u00f3digo.
\nf. Secuencia de Comandos en Sitios Cruzados (XSS).
\ng. Falsificaci\u00f3n de Peticiones en Sitios Cruzados (CSRF).<\/p>\n\n\n\n

a. Visualizaci\u00f3n de archivos arbitrarios.<\/strong>
Nombre en ingl\u00e9s: Arbitrary file viewing
\u00bfPor qu\u00e9 es inseguro?<\/strong>
Permite a un tercero remoto no autorizado tener acceso a cualquier archivo de un servidor web, esto podr\u00eda incluir la visualizaci\u00f3n de archivos de configuraci\u00f3n que contengan credenciales de acceso, servicios utilizados, versiones instaladas, informaci\u00f3n sensible relacionada con la base de datos, entre otros ajustes. Tener acceso remoto a la visualizaci\u00f3n de archivos de configuraci\u00f3n le brinda informaci\u00f3n \u00fatil a un atacante sobre el servidor web, facilitando la fase de reconocimiento e identificaci\u00f3n del sistema objetivo.
\u00bfC\u00f3mo se soluciona o mitiga?<\/strong>
Para evitar que un tercero no autorizado tenga acceso a los archivos de configuraci\u00f3n es necesario que todos los directorios y archivos del servidor tengan sus respectivos permisos que garanticen que solo los usuarios autorizados puedan acceder a los mismos. Los archivos deben ser clasificados por el administrador del servidor web, permitiendo la visualizaci\u00f3n de elementos como noticias, publicaciones, documentaci\u00f3n y similares, y restringiendo el acceso del resto de los archivos del servidor.<\/p><\/DIV>\n\n\n\n

Para mayor informaci\u00f3n revisar en la documentaci\u00f3n oficial de WordPress. <\/strong>https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/<\/a><\/p>\n\n\n\n

b. Carga de archivos arbitrarios.<\/strong>
Nombre en ingl\u00e9s: Arbitrary file upload
\u00bfPor qu\u00e9 es inseguro?<\/strong>
La carga de cualquier tipo de archivos en un servidor web permite que un atacante abuse de la funcionalidad al subir archivos de configuraci\u00f3n modificados a conveniencia, cambiando credenciales de acceso o cargando c\u00f3digo personalizado que le brinde control total administrativo remoto mediante una webshell o puerta trasera.
\u00bfC\u00f3mo se soluciona o mitiga?<\/strong>
Al ajustar los respectivos permisos de los directorios y archivos del servidor web se puede limitar el permiso de escritura solo para usuarios autorizados y de determinadas direcciones IP de origen para tener un mejor control.<\/p><\/DIV>\n\n\n\n

Para mayor informaci\u00f3n revisar la secci\u00f3n de “Permiso de Archivos” seg\u00fan la estructura web de WordPress en https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/<\/a>
Para deshabilitar la ejecuci\u00f3n de c\u00f3digo PHP revisar pasos en secci\u00f3n “PHP exploits” en https:\/\/www.malcare.com\/blog\/wordpress-security-vulnerabilities\/<\/a><\/p>\n\n\n\n

c. Inyecci\u00f3n SQL.<\/strong>
Nombre en ingl\u00e9s: SQL injection (SQLi)
\u00bfPor qu\u00e9 es inseguro?<\/strong>
La inyecci\u00f3n de Lenguaje de Consulta Estructurado (SQL por sus siglas en ingl\u00e9s) y de comandos arbitrarios en general, permite a un atacante remoto la ejecuci\u00f3n de instrucciones que podr\u00eda revelar el contenido de una base de datos, su modificaci\u00f3n, denegaci\u00f3n de servicio o incluso ejecuci\u00f3n de comandos a nivel del sistema operativo del servidor web.
\u00bfC\u00f3mo se soluciona o mitiga?<\/strong>
Se deben implementar filtros que permitan la validaci\u00f3n de entrada de datos en el servidor web, limitando el uso de determinados caracteres especiales, comandos espec\u00edficos y cantidad m\u00e1xima de caracteres por consulta.<\/p><\/DIV>\n\n\n\n

Para mayor informaci\u00f3n revisar secci\u00f3n “Inyecci\u00f3n” en<\/strong> https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf<\/a><\/p>\n\n\n\n

d. Escalada de privilegios.<\/strong>
Nombre en ingl\u00e9s: Privilege escalation.
\u00bfPor qu\u00e9 es inseguro?<\/strong>
Un tercero no autorizado que pueda tener acceso a alg\u00fan tipo de usuario en el sitio web podr\u00eda escalar al usuario administrador y obtener mayores privilegios, tomando el control administrativo del sitio web.
\u00bfC\u00f3mo se soluciona o mitiga?<\/strong>
Algunas versiones de WordPress han presentado vulnerabilidades que permit\u00edan la escalada de privilegios a trav\u00e9s de la evasi\u00f3n de restricciones en algunos tipos de publicaciones (POST) mediante entradas especialmente dise\u00f1adas, la correcci\u00f3n de esta vulnerabilidad se logra mediante la actualizaci\u00f3n de versi\u00f3n de WordPress.<\/p><\/DIV>\n\n\n\n

Para mayor informaci\u00f3n sobre esta vulnerabilidad y las versiones de WordPress vulnerables, revisar CVE-2018-20152<\/strong>.
Para informaci\u00f3n oficial sobre actualizaciones de WordPress, revisar https:\/\/wordpress.org\/support\/article\/updating-wordpress\/<\/a><\/p>\n\n\n\n

Para continuar leyendo sobre las vulnerabilidades comunes de los plugins en WordPress revisar la parte 2 del art\u00edculo.<\/a><\/strong><\/p>\n\n\n\n

Referencias:<\/strong>
https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/
https:\/\/www.malcare.com\/blog\/wordpress-security-vulnerabilities\/
https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf
https:\/\/wordpress.org\/support\/article\/updating-wordpress\/<\/p>\n","protected":false},"excerpt":{"rendered":"

Los plugins facilitan la ejecuci\u00f3n de tareas administrativas o de publicaci\u00f3n en los sitios web con WordPress, pero tambi\u00e9n pueden ser objeto de abuso por parte de terceros con intenciones maliciosas. Algunas de las vulnerabilidades…<\/p>\n","protected":false},"author":4,"featured_media":1761,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1757"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1757\/revisions"}],"predecessor-version":[{"id":1782,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1757\/revisions\/1782"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1761"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}