Fuente base de datos: Wordfence Intelligence

WPGlobus – Multilingual Everything! <= 1.9.6 - Cross-Site Scripting via wpglobus_option[browser_redirect][redirect_by_language]

PLUGIN MEDIUM CVE-2018-5364

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPGlobus, que afecta a versiones hasta la 1.9.6. Esta falla permite a un atacante inyectar scripts maliciosos a través de parámetros específicos, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se encuentra en el manejo de la opción 'wpglobus_option[browser_redirect][redirect_by_language]', donde no se valida adecuadamente la entrada del usuario. Esto permite que un atacante pueda inyectar código JavaScript a través de esta opción, afectando así a los usuarios que visiten el sitio.

Impacto potencial

El impacto puede ser significativo, ya que un atacante podría robar información sensible de los usuarios, como cookies de sesión o credenciales, lo que podría llevar a un control no autorizado del sitio web. Esto también puede dañar la reputación del negocio y afectar la confianza del usuario.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza enviando una solicitud maliciosa que incluye un script en el parámetro afectado. Cuando un usuario accede a la página afectada, el script se ejecuta en su navegador.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WPGlobus a la versión 1.9.7 o superior. Además, es aconsejable implementar medidas de seguridad adicionales, como la validación de entradas y el uso de políticas de seguridad de contenido (CSP).

Señales de detección

Señales de riesgo incluyen la detección de scripts inusuales en las respuestas del servidor o en las páginas vistas por los usuarios. También se pueden observar comportamientos anómalos en la interacción del usuario con el sitio web.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.9.7 del plugin WPGlobus. Es crucial verificar las instalaciones que utilicen este plugin para asegurar que estén actualizadas.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

wpglobus

WPGlobus – Multilingual Everything! <= 1.9.6 - Cross-Site Scripting via wpglobus_option[enabled_languages]

MEDIUM PLUGIN

wpglobus

WPGlobus – Multilingual Everything! <= 1.9.6 - Cross-Site Scripting via wpglobus_option[more_languages]

MEDIUM PLUGIN

wpglobus

WPGlobus – Multilingual Everything! <= 1.9.6 - Cross-Site Scripting via wpglobus_option[post_type][page]

MEDIUM PLUGIN

wpglobus

WPGlobus – Multilingual Everything! <= 1.9.6 - Cross-Site Scripting via wpglobus_option[post_type][post]

MEDIUM PLUGIN

wpglobus

WPGlobus – Multilingual Everything! <= 1.9.6 - Cross-Site Request Forgery to Cross-Site Scripting via wpglobus_option[selector_wp_list_pages][show_selector]

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto