Wordpress Core < 5.5 - Unauthorized Password Reset via Interception

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite el restablecimiento no autorizado de contraseñas a través de la interceptación. Esta vulnerabilidad afecta a las versiones anteriores a la 5.5 y tiene una severidad media.

Contexto técnico

La vulnerabilidad se origina en un fallo en el proceso de restablecimiento de contraseñas, donde un atacante puede interceptar las solicitudes de restablecimiento y obtener acceso no autorizado a las cuentas de usuario. Esto se debe a la falta de medidas adecuadas para validar la autenticidad de las solicitudes.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante tomar el control de cuentas de usuario, lo que podría llevar a la exposición de información sensible y comprometer la integridad de la instalación de WordPress.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante técnicas de interceptación de tráfico, como ataques de tipo Man-in-the-Middle (MitM), donde pueden capturar las solicitudes de restablecimiento de contraseñas.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar WordPress a la versión 5.5 o superior. Además, se sugiere implementar HTTPS en el sitio para cifrar el tráfico y proteger las solicitudes de restablecimiento de contraseñas.

Señales de detección

Las señales de riesgo incluyen intentos inusuales de restablecimiento de contraseñas y un aumento en las solicitudes de cambio de contraseña desde direcciones IP sospechosas.

Alcance afectado

Las versiones de WordPress anteriores a la 5.5 están afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones que no han sido actualizadas.