WordPress Core < 6.4.3 - Authenticated(Administrator+) PHP File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite a administradores autenticados realizar cargas de archivos PHP. Esta vulnerabilidad afecta a versiones anteriores a la 6.4.3 y puede ser explotada con un nivel de gravedad medio.

Contexto técnico

La vulnerabilidad se encuentra en la funcionalidad de carga de archivos de WordPress, donde un usuario con privilegios de administrador puede cargar archivos PHP maliciosos. Esto se debe a una falta de validación adecuada en el manejo de los tipos de archivos permitidos.

Impacto potencial

Si un atacante logra explotar esta vulnerabilidad, podría ejecutar código PHP arbitrario en el servidor, lo que podría resultar en la toma de control total del sitio web, comprometiendo la integridad y disponibilidad del mismo.

Vector de explotación

La explotación se realiza mediante la autenticación como administrador y la carga de un archivo PHP que contenga código malicioso, el cual puede ser ejecutado en el servidor una vez cargado.

Mitigación recomendada

Actualizar WordPress a la versión 6.4.3 o superior. Además, se recomienda implementar medidas de seguridad adicionales como la restricción de tipos de archivos permitidos y la revisión de los permisos de usuario.

Señales de detección

Señales de explotación pueden incluir la aparición de archivos PHP no autorizados en el directorio de cargas, así como comportamientos inusuales en el servidor, como la ejecución de scripts no reconocidos.

Alcance afectado

Las versiones de WordPress anteriores a la 6.4.3 son las afectadas. Se recomienda verificar todas las instalaciones que operen con versiones anteriores a esta.