WordPress Core < 4.7.5 - Cross-Site Request Forgery Filesystem Credential Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, que afecta a las versiones anteriores a 4.7.5. Esta vulnerabilidad permite la actualización de credenciales del sistema de archivos mediante ataques de Cross-Site Request Forgery (CSRF).

Contexto técnico

La vulnerabilidad se basa en la falta de validación adecuada de las solicitudes, lo que permite a un atacante enviar peticiones maliciosas desde un sitio web externo. Esto puede llevar a la modificación no autorizada de credenciales del sistema de archivos, comprometiendo la integridad del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder y modificar configuraciones críticas del sitio, potencialmente llevando a una toma de control completa del mismo. Esto puede resultar en pérdida de datos, daño a la reputación y costes asociados a la recuperación.

Vector de explotación

Los ataques suelen llevarse a cabo mediante la creación de formularios maliciosos que engañan a los usuarios para que realicen acciones no intencionadas en su sitio, aprovechando la confianza que el usuario tiene en el dominio legítimo.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 4.7.5 o posterior. Además, se deben implementar medidas de seguridad adicionales, como la validación de tokens CSRF en formularios y el uso de plugins de seguridad que refuercen la protección contra este tipo de ataques.

Señales de detección

Las señales de posible explotación incluyen cambios no autorizados en las configuraciones del sistema de archivos y la aparición de solicitudes inusuales en los registros de acceso, especialmente desde fuentes desconocidas.

Alcance afectado

Las versiones de WordPress anteriores a 4.7.5 son las que se ven afectadas. La vulnerabilidad fue corregida en la versión 4.7.5 y en la versión 3.7.21.