WordPress Core < 4.5 - Server-Side Request Forgery

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el núcleo de WordPress, afectando a versiones anteriores a la 4.5. Esta vulnerabilidad puede permitir a un atacante realizar solicitudes no autorizadas desde el servidor.

Contexto técnico

El fallo se origina en la forma en que WordPress maneja las solicitudes internas, permitiendo potencialmente a un atacante enviar peticiones a servicios internos, lo que puede llevar a la exposición de información sensible o a la manipulación de servicios internos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante eludir controles de seguridad y acceder a datos sensibles, lo que podría comprometer la integridad y disponibilidad de la aplicación y sus datos.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios o interfaces que permiten la entrada de URLs, lo que provoca que el servidor realice peticiones no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 4.5 o superior. Además, es aconsejable revisar y restringir las configuraciones de red y acceso a servicios internos.

Señales de detección

Señales de riesgo pueden incluir registros de solicitudes inusuales desde el servidor a direcciones IP internas o externas no autorizadas, así como un aumento en las peticiones a recursos internos.

Alcance afectado

Las versiones de WordPress anteriores a la 4.5 son las que se encuentran afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones en uso en el momento de su descubrimiento.