WordPress Core < 4.5 - Cross-Site Request Forgery via wp_ajax_wp_compression_test

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 4.5, relacionada con un ataque de Cross-Site Request Forgery (CSRF) a través de la función wp_ajax_wp_compression_test. Esta vulnerabilidad tiene un alto nivel de severidad con un CVSS de 8.8.

Contexto técnico

El fallo se origina en la falta de validación adecuada de las solicitudes en la función wp_ajax_wp_compression_test, permitiendo a un atacante enviar peticiones maliciosas que pueden ser ejecutadas en el contexto del usuario autenticado.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante realizar acciones no autorizadas en el sitio web, comprometiendo la seguridad de los datos del usuario y la integridad del sistema, lo que puede resultar en pérdidas económicas y de reputación.

Vector de explotación

Generalmente, los atacantes aprovechan esta vulnerabilidad mediante la creación de formularios o enlaces engañosos que inducen a los usuarios a hacer clic, lo que desencadena la ejecución de acciones maliciosas sin su consentimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 4.5 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la verificación de nonce en las solicitudes AJAX y la revisión de permisos de usuario.

Señales de detección

Señales de posible explotación incluyen un aumento inusual en las solicitudes AJAX desde usuarios autenticados o comportamientos sospechosos en el registro de actividad de los usuarios.

Alcance afectado

Las versiones de WordPress anteriores a la 4.5 son vulnerables, lo que incluye una amplia gama de instalaciones que no han sido actualizadas desde la publicación de esta vulnerabilidad en marzo de 2016.