WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

Resumen ejecutivo

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en WordPress Core y WordPress MU anteriores a la versión 2.8.1. Esta vulnerabilidad puede permitir a un atacante obtener información sobre los nombres de usuario registrados en el sitio.

Contexto técnico

El fallo se encuentra en la forma en que WordPress maneja las solicitudes de autenticación, permitiendo que un atacante determine si un nombre de usuario específico existe o no en el sistema. Esto se traduce en una superficie de ataque que puede ser utilizada para realizar ataques de fuerza bruta o phishing.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que podría facilitar el acceso no autorizado a cuentas de usuario, comprometiendo la seguridad del sitio y de sus usuarios. Además, podría afectar la reputación del negocio al exponer información sensible.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante el envío de múltiples solicitudes de inicio de sesión con diferentes nombres de usuario, observando las respuestas del servidor para determinar la existencia de los mismos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, es recomendable actualizar WordPress a la versión 2.8.1 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como limitar los intentos de inicio de sesión y utilizar autenticación de dos factores.

Señales de detección

Señales de riesgo pueden incluir un aumento en los intentos de inicio de sesión fallidos y patrones de tráfico inusuales que indiquen un escaneo de nombres de usuario.

Alcance afectado

Las versiones de WordPress Core y WordPress MU anteriores a la 2.8.1 son las que se ven afectadas por esta vulnerabilidad.