skip to Main Content

WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer

WordPress, Falle Critiche Su Profile Builder E ThemeGrill Demo Importer

Nuove vulnerabilità nei plugin di WordPress: Sotto la lente degli esperti di cyber security sono finiti Profile Builder e ThemeGrill Demo Importer

Scoperte nuove vulnerabilità critiche su WordPress, sono legate ai plugin Profile Builder e ThemeGrill Demo Importer. Le hanno scoperte i ricercatori di cyber security di Wordfence e di WebARX. Il primo, come fa sapere il CERT-PA, vede oltre 50.000 installazioni attive stimate, mentre il secondo più di 200.000. Profile Builder è un plug-in per la creazione di moduli utilizzato principalmente per blog e siti Web con sezioni di commento. Automatizza il processo di registrazione dell’utente e aggiunge un menu frontend per gli utenti consentendo anche una certa interazione da parte di questi ultimi. ThemeGrill, invece, viene utilizzato per importare facilmente contenuti, gestire temi e impostazioni della demo dei temi. I produttori di entrambi i plugin hanno già rilasciato update che coprono le falle (rispettivamente la versione 3.1.1 e la 1.6.3). Perciò è bene aggiornare al più presto i plugin relativi al CMS (Content Management System).

Le vulnerabilità consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore

Secondo gli esperti di cybersecurity, il bug su ProfileBuilder permette a un attore malevolo di inviare input su campi del modulo che non sono presenti. In particolare, se l’amministratore del sito non ha aggiunto il campo Ruolo utente al modulo, l’aggressore potrebbe aggiungere un ruolo utente nella realizzazione del modulo. Quello su ThemeGrill, invece, se correttamente sfruttato, consente di ottenere privilegi di amministratore a utenti non autenticati. La falla è presente nelle versioni del plugin 1.3.4 fino alla 1.6.1. La vulnerabilità è contenuta nella funzione reset_wizard_actions, la quale non effettua controlli sull’utente che effettua la richiesta, ma fa affidamento sul modo in cui è registrata su WordPress. La pagina /wp-admin/admin-ajax.php, infatti, permette a qualsiasi utente non autenticato di creare un contesto amministrativo.

Back To Top