Header Ads Widget

Ticker

6/recent/ticker-posts

Facebook para las vulnerabilidades de los complementos de WordPress conducen a la toma de control del sitio, parche disponible

 El equipo de Wordfence ha descubierto dos vulnerabilidades críticas en Facebook para el complemento de WordPress que, si se explota, puede llevar a un atacante a inyectar código malicioso en el sitio. Como se dijo, explotar estas vulnerabilidades requiere un acceso justo y eventualmente puede conducir a la toma de control del sitio. Los autores del complemento han lanzado una versión actualizada para parchearlos.

Vulnerabilidad del complemento de WordPress

Facebook para las vulnerabilidades de los complementos de WordPressEl equipo de inteligencia de amenazas de Wordfence ha descubierto dos vulnerabilidades en un complemento de WordPress, que podrían afectar a más de medio millón de sitios ahora. El complemento en cuestión es Facebook para WordPress , creado por Facebook.

Este complemento es una herramienta de medición de conversiones que, si se instala, conectará el píxel de Facebook al sitio de WordPress y registrará las métricas de participación de los visitantes. Esto puede ayudar a los especialistas en marketing a saber qué tan exitosa es su campaña y actuar en consecuencia más adelante.

Y como informó el equipo de Wordfence, se encontró una vulnerabilidad inicial de inyección de objetos PHP y se informó a Facebook en diciembre del año pasado, que podría tener usuarios no autenticados con acceso a las sales y claves secretas de un sitio para realizar un ataque RCE. Tiene una calificación de 9.0 en la escala de gravedad de la vulnerabilidad y ahora tiene un parche.

El equipo de Wordfence también ha encontrado otra vulnerabilidad en el mismo complemento, que se informó en enero de este año. La vulnerabilidad Cross-Site Request Forgery permitirá a un atacante inyectar un código JavaScript en la configuración del sitio engañando al administrador para que haga clic en un enlace o una acción similar.

La explotación combinada de estos también puede permitir al atacante aprovechar otras vulnerabilidades disponibles en complementos coexistentes en el mismo sitio. La segunda vulnerabilidad tiene una calificación de 8.8 en una escala de gravedad y recibe un parche.

Facebook ha lanzado la versión 3.0.5 del complemento Facebook para WordPress, que ahora contiene parches para las dos vulnerabilidades mencionadas anteriormente. Por lo tanto, se recomienda a los usuarios que actualicen sus complementos de inmediato.

Publicar un comentario

0 Comentarios