WordPress Core < 6.0.3 - Information Disclosure (Email Address)

Resumen ejecutivo

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress, que afecta a versiones anteriores a la 6.0.3. Esta vulnerabilidad permite la exposición de direcciones de correo electrónico de los usuarios, lo que podría comprometer la privacidad de los mismos.

Contexto técnico

La vulnerabilidad se origina en un fallo de configuración en el núcleo de WordPress, que permite a un atacante acceder a direcciones de correo electrónico a través de peticiones maliciosas. La superficie de ataque incluye cualquier instalación de WordPress que utilice versiones afectadas del núcleo.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que la divulgación de direcciones de correo electrónico puede facilitar ataques de phishing y otras formas de ingeniería social, afectando la confianza de los usuarios y la reputación del sitio web.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes específicas que permiten extraer direcciones de correo electrónico de la base de datos de usuarios, sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 6.0.3 o superior. Además, es aconsejable revisar la configuración de privacidad y seguridad del sitio y aplicar prácticas de hardening en la instalación.

Señales de detección

Señales de riesgo pueden incluir un aumento inusual en el tráfico de solicitudes a la API de WordPress, especialmente aquellas que intentan acceder a información de usuario sin autenticación.

Alcance afectado

Las versiones de WordPress anteriores a la 6.0.3 son las que se encuentran afectadas por esta vulnerabilidad. Se recomienda a todos los administradores de sitios web que verifiquen la versión de su instalación.