Popular plugin WP-Super-caché tiene un agujero de seguridad

Publicado el 10 abril 2015 por Henry Ramirez @henryramirezf

Cuáles son los riesgos del Plugin WP-Super-caché con esta falla:

Durante una auditoría de rutina por el Sitio sucuri.net en el Web Firewall (WAF), se descubrió una peligrosa vulnerabilidad XSS muy persistente en el popular plugin WP-Súper-caché, (hasta ahora hay más de un millón de instalaciones activas según wordpress.org).

En el problema de seguridad, así como en algunos otros errores de corrección se incluyó una actualización con el parche original que fija la versión 1.4.4.

¿Cuáles son los riesgos?

Con el el uso de esta vulnerabilidad, un atacante muy inteligente podría hacer una consulta cuidadosamente el cual estaría diseñada para insertar scripts maliciosos a la lista de la página de archivos en el caché del plugin.

Cuando se ejecutan, los scripts inyectados, podrían ser utilizados para llevar a cabo un montón de cosas, por ejemplo: la adición de una nueva cuenta de administrador para dicho sitio, la inyección de puertas traseras mediante el uso de herramientas para la edición temática de WordPress, etc.

Detalles técnicos:

El problema de esta falla se radica en la forma que WP-Súper-caché muestra la información almacenada en la clave del archivo del caché, el cual es utilizado por el plugin para decidir qué archivo del caché se debe cargar.

Súper GT- Índice de clave en el caché:

A medida que el índice de "clave" detalla la variable que contiene el: get_wp_cache_key (). Con esto visible la función (que contiene los datos que proceden directamente desde los cookies del usuario), es un blanco fácil para un atacante ya que puede insertar fácilmente los scripts maliciosos en la página.

La actualización tan pronto como sea posible:

Una vez más, si usted está utilizando una versión vulnerable de este plugin, haga la actualización tan pronto como sea posible. En el caso de que usted no pueda hacer la actualización desactive el plugin hasta que el problema sea corrido.

¿Y usted usa WP-Súper-caché? Si lo usas... déjenos saber si tiene algún problema en los comentarios.