WordPress Core < 6.2.1 - Directory Traversal

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el núcleo de WordPress, que afecta a versiones anteriores a la 6.2.1. Esta vulnerabilidad puede permitir el acceso no autorizado a archivos del sistema, lo que representa un riesgo medio para la seguridad del sitio.

Contexto técnico

La vulnerabilidad permite a un atacante acceder a directorios y archivos fuera de la raíz web de WordPress mediante la manipulación de rutas. Esto se debe a una validación insuficiente de las entradas del usuario, lo que facilita la ejecución de ataques de inclusión de archivos locales (LFI).

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que un atacante podría obtener información sensible del servidor, comprometer la integridad de los datos y potencialmente tomar control del sitio. Esto puede resultar en pérdidas económicas y daño a la reputación de la organización.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyen rutas de acceso a archivos críticos en el servidor, lo que les permite leer contenido no autorizado.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 6.2.1 o superior. Además, se sugiere implementar medidas de seguridad adicionales como la validación de entradas y la restricción de acceso a archivos sensibles mediante configuraciones de servidor.

Señales de detección

Se pueden detectar intentos de explotación a través de registros de acceso que muestren patrones inusuales de solicitudes con rutas de acceso manipuladas. También es recomendable monitorizar alertas de seguridad en plugins de protección.

Alcance afectado

Las versiones de WordPress anteriores a la 6.2.1 son las afectadas. La vulnerabilidad fue publicada el 16 de mayo de 2023 y se considera de severidad media con un puntaje CVSS de 5.4.