WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

Resumen ejecutivo

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress Core y WordPress MU anteriores a la 2.8.1. Esta vulnerabilidad permite a un atacante potencial obtener información sobre los nombres de usuario registrados en el sistema.

Contexto técnico

El fallo se origina en la forma en que WordPress maneja las solicitudes de recuperación de nombres de usuario. La superficie de ataque está relacionada con las peticiones a la API de autenticación, donde un atacante puede determinar si un nombre de usuario específico existe o no.

Impacto potencial

La capacidad de enumerar nombres de usuario puede facilitar ataques posteriores, como fuerza bruta o phishing, comprometiendo así la seguridad de las cuentas de los usuarios. Esto puede tener repercusiones significativas en la reputación del negocio y en la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes a la página de inicio de sesión o a las funciones de recuperación de contraseña para determinar la existencia de nombres de usuario específicos basándose en las respuestas del sistema.

Mitigación recomendada

Actualizar a la versión 2.8.1 o superior de WordPress para mitigar esta vulnerabilidad. Además, se recomienda implementar medidas adicionales como la limitación de intentos de inicio de sesión y el uso de plugins de seguridad que ofrezcan protección contra enumeración de usuarios.

Señales de detección

Señales de riesgo incluyen un aumento en el tráfico hacia las páginas de inicio de sesión y recuperación de contraseña, así como patrones de acceso inusuales que intentan adivinar nombres de usuario.

Alcance afectado

Las versiones de WordPress Core y WordPress MU anteriores a la 2.8.1 son las afectadas. Esto incluye una amplia gama de instalaciones que no han sido actualizadas desde la publicación de la versión 2.8.1 en julio de 2009.