WordPress 5.7.2 resuelve una vulnerabilidad crítica

Se corrigió una vulnerabilidad de WordPress clasificada como crítica. El parche se aplica a la versión 5.7.2 de WordPress. Los sitios web que han elegido descargar automáticamente deben recibir esta actualización sin ninguna acción adicional por parte del editor.

Se les pedirá a los editores que verifiquen qué versión de WordPress están usando para asegurarse de que estén actualizados a la versión 5.7.2.

Vulnerabilidad de inyección de objetos

La vulnerabilidad que afecta a WordPress se conoce como vulnerabilidad de inyección de objetos. Específicamente, es una inyección de objetos para una vulnerabilidad de PHPMailer.

Según el sitio web de seguridad Owasp.org, esta es la definición de una vulnerabilidad de inyección de objetos PHP:

“PHP Object Injection es una vulnerabilidad a nivel de aplicación que podría permitir a un atacante llevar a cabo varios tipos de ataques maliciosos según el contexto, como: B. Inyección de código, inyección de SQL, recorrido de ruta y denegación de servicio de la aplicación.

La vulnerabilidad ocurre cuando la entrada proporcionada por el usuario se desinfecta incorrectamente antes de pasarla a la función Unserialize () de PHP.

Debido a que PHP permite la serialización de objetos, los atacantes pueden pasar cadenas serializadas ad-hoc a una llamada Unserialize () vulnerable, lo que da como resultado cualquier inyección de objetos PHP en el alcance. "

Vulnerabilidad de WordPress clasificada como crítica

La vulnerabilidad está clasificada cerca del nivel de riesgo más alto. En una escala del 1 al 10 utilizando el Sistema de puntuación de vulnerabilidad común (CVSS), esta vulnerabilidad tiene una calificación de 9,8.

La evaluación de vulnerabilidad oficial del gobierno de EE. UU. Se ha publicado en el sitio web de seguridad Patchstack.

Vulnerabilidad de WordPress clasificada como crítica

La falla de seguridad en WordPress tiene una calificación de 9.8 en una escala del 1 al 10.

Según la página de seguridad de la pila de parches que publicó detalles de la vulnerabilidad:

"Detalles

Vulnerabilidad de inyección de objetos en PHPMailer descubierta en WordPress (un problema de seguridad que afecta a las versiones de WordPress entre 3.7 y 5.7).

SOLUCIÓN

Actualice WordPress a la última versión disponible (al menos 5.7.2). Todas las versiones de WordPress desde 3.7 también se han actualizado para abordar el siguiente problema de seguridad. "

El anuncio oficial de WordPress para WordPress 5.7.2 dice:

"Actualizaciones de seguridad
Un problema de seguridad afecta a las versiones de WordPress entre 3.7 y 5.7.

Si aún no ha actualizado a 5.7, todas las versiones de WordPress desde 3.7 también se han actualizado para abordar los siguientes problemas de seguridad:

Inyección de objetos en PHPMailer "

El sitio web oficial de la Base de datos nacional de vulnerabilidades del gobierno de EE. UU., Que anuncia vulnerabilidades, determinó que este problema se produjo porque una solución a una vulnerabilidad anterior creó una nueva.

La base de datos nacional de vulnerabilidades del gobierno de EE. UU. Describe la vulnerabilidad de la siguiente manera:

"PHPMailer 6.1.8 a 6.4.0 permite la inyección de objetos a través de la deserialización de Phar mediante addAttachment con un nombre de ruta UNC.

NOTA: Esto es similar a CVE-2018-19296, pero ocurrió porque 6.1.8 solucionó un problema funcional en el que PHPMailer siempre consideraba que los nombres de ruta UNC eran ilegibles, incluso en contextos seguros.

Como efecto secundario involuntario, esta actualización eliminó el código que estaba bloqueando la explotación de addAttachment. "

La base de datos nacional de vulnerabilidades califica la vulnerabilidad en WordPress como crítica

Actualice WordPress inmediatamente

Los editores que usan WordPress deben verificar que sus instalaciones de WordPress estén actualizadas. La última versión de WordPress es la 5.7.2.

Dado que la evaluación de vulnerabilidades es crítica, puede significar que las consecuencias de no actualizar WordPress a la versión 5.7.2 podrían dejar un sitio web vulnerable a un evento de piratería.

Cita

Anuncio de WordPress de la versión 5.7.2