Se podría abusar de una falla de seguridad crítica que afecta al complemento LayerSlider para WordPress para extraer información confidencial de bases de datos, como hashes de contraseñas.
El defecto, designado como CVE-2024-2879, tiene una puntuación CVSS de 9,8 sobre un máximo de 10,0. Se ha descrito como un caso de inyección SQL que afecta a las versiones desde 7.9.11 hasta 7.10.0.
El problema se solucionó en la versión 7.10.1 lanzada el 27 de marzo de 2024, luego de la divulgación responsable el 25 de marzo. «Esta actualización incluye importantes correcciones de seguridad», dijeron los mantenedores de LayerSlider. dicho en sus notas de lanzamiento.
LayerSlider es un editor visual de contenido web, un software de diseño gráfico y efectos visuales digitales que permite a los usuarios crear animaciones y contenido enriquecido para sus sitios web. Según su propio sitio, el complemento es usado por «millones de usuarios en todo el mundo».
La falla descubierta en la herramienta se debe a un caso de escape insuficiente de los parámetros proporcionados por el usuario y la ausencia de wpdb::preparar()lo que permite a atacantes no autenticados agregar consultas SQL adicionales y obtener información confidencial, dijo Wordfence.
El desarrollo sigue al descubrimiento de una falla de secuencias de comandos entre sitios (XSS) almacenadas no autenticadas en el Complemento de membresía de miembros de WP (CVE-2024-1852, puntuación CVSS: 7,2) que podría facilitar la ejecución de código JavaScript arbitrario. Se ha resuelto en la versión 3.4.9.3.
La vulnerabilidad, debido a una limpieza de entrada insuficiente y un escape de salida, «hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada que es la página de edición de usuarios», dijo la compañía de seguridad de WordPress. dicho.
Si el código se ejecuta en el contexto de la sesión del navegador de un administrador, puede usarse para crear cuentas de usuarios fraudulentas, redirigir a los visitantes del sitio a otros sitios maliciosos y llevar a cabo otros ataques, agregó.
En las últimas semanas, también se han revelado vulnerabilidades de seguridad en otros complementos de WordPress como Tutor LMS (CVE-2024-1751, puntuación CVSS: 8,8) y Entradas del formulario de contacto (CVE-2024-2030, puntuación CVSS: 6,4) que podrían explotarse para revelar información e inyectar scripts web arbitrarios, respectivamente.