Fuente base de datos: Wordfence Intelligence

Feed Them Social – Page, Post, Video, and Photo Galleries <= 2.8.6 - Cross-Site Request Forgery Bypass

PLUGIN MEDIUM CVE-2020-36739

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Them Social, que afecta a las versiones hasta la 2.8.6. Esta falla permite a un atacante realizar acciones no autorizadas en nombre de un usuario legítimo.

Contexto técnico

La vulnerabilidad CSRF permite a un atacante enviar solicitudes maliciosas desde un sitio externo, aprovechando la sesión activa del usuario en la aplicación afectada. En este caso, el plugin Feed Them Social presenta una falta de validación adecuada en las solicitudes, lo que facilita este tipo de ataques.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante ejecute acciones no autorizadas en la cuenta de un usuario, lo que podría comprometer la integridad de los datos y la confianza del usuario en la plataforma. Esto puede resultar en daños a la reputación y posibles pérdidas económicas.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad mediante la creación de un enlace o formulario que, al ser activado por un usuario autenticado, ejecuta acciones en el plugin sin su consentimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Feed Them Social a la versión 2.8.7 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la validación de tokens CSRF en las solicitudes críticas.

Señales de detección

Señales de posible explotación incluyen solicitudes inusuales en los registros de actividad del plugin que no correspondan a acciones legítimas de los usuarios, así como cambios inesperados en la configuración o contenido gestionado por el plugin.

Alcance afectado

Las versiones del plugin Feed Them Social hasta la 2.8.6 están afectadas por esta vulnerabilidad. Es esencial que los administradores de sitios que utilicen este plugin verifiquen su versión y apliquen las actualizaciones necesarias.

Vulnerabilidades relacionadas

LOW PLUGIN

feed-them-social

Feed Them Social <= 4.2.0 - Cross-Site Request Forgery via review_nag_check

MEDIUM PLUGIN

feed-them-social

Feed Them Social <= 4.0.7 - Cross-Site Request Forgery

MEDIUM PLUGIN

feed-them-social

Feed Them Social <= 3.0.2 - Cross-Site Request Forgery

HIGH PLUGIN

feed-them-social

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.9 - Cross-Site Request Forgery to Settings update

CRITICAL PLUGIN

feed-them-social

Feed Them Social – for Twitter feed, Youtube and more <= 2.9.8.5 - Cross-Site Request Forgery to Plugin Settings Update

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto