Publicado el

Vulnerabilidad en WordPress Core a través de Avatar Block

Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block.

Análisis

WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. Esto hace posible que atacantes autenticados, con acceso a nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Además, también hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que tengan el bloque de comentarios presente y muestren el avatar del autor del comentario.

A esta vulnerabilidad se le ha asignado el siguiente código de puntuación, puntuación base CVSS v3.1 y vector del CVSS:

    • CVE-2024-4439: 7.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Recursos afectados

Las versiones afectadas son:

    • 6.0 – 6.0.7
    • 6.1 – 6.1.5
    • 6.2 – 6.2.4
    • 6.3 – 6.3.3
    • 6.4 – 6.4.3
    • 6.5 – 6.5.1

Recomendaciones

Actualizar a una de las siguientes versiones, o a una versión parcheada más reciente: 6.0.8, 6.1.6, 6.2.5, 6.3.4, 6.4.4, 6.5.2

 

Referencias

Publicado el

Múltiples vulnerabilidades en ArubaOS de HPE Aruba

HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS).

Análisis

Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a una
ejecución de código arbitrario como usuario privilegiado en el sistema operativo subyacente.

Se han asignado los identificadores para estas vulnerabilidades:

    • CVE -2024-26304: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • CVE-2024-26305: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • CVE-2024-33511: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • CVE-2024-33512: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Recursos afectados

HPE Aruba Networking:

    •     Mobility Conductor (formerly Mobility Master);
    •     Mobility Controllers;
    •     WLAN Gateways and SD-WAN Gateways managed by Aruba Central.

Versiones software afectadas:

    •     ArubaOS 10.5.x.x: 10.5.1.0 y anteriores;
    •     ArubaOS 10.4.x.x: 10.4.1.0 y anteriores;
    •     ArubaOS 8.11.x.x: 8.11.2.1 y anteriores;
    •     ArubaOS 8.10.x.x: 8.10.0.10 y anteriores.

Todas las versiones software ArubaOS ySD-WAN (estas versiones se encuentran sin mantenimiento):

    •     ArubaOS 10.3.x.x;
    •     ArubaOS 8.9.x.x;
    •     ArubaOS 8.8.x.x;
    •     ArubaOS 8.7.x.x;
    •     ArubaOS 8.6.x.x;
    •     ArubaOS 6.5.4.x;
    •     SD-WAN 8.7.0.0-2.3.0.x;
    •     SD-WAN 8.6.0.4-2.2.x.x.

Recomendaciones

HPE Aruba Networking ha lanzado parches para ArubaOS que abordan múltiples vulnerabilidades de seguridad.

 

Referencias

Publicado el

Diversas vulnerabilidades en plugins de WordPress

Se han detectado diversas vulnerabilidades en plugins de WordPress.

Análisis

 

El plugin Customer Email Verification for WooCommerce para WordPress es vulnerable a Email Verification and Authentication Bypass en todas las versiones hasta, e incluyendo, 2.7.4 a través del uso de un código de activación insuficientemente aleatorio.
 
    • CVE-2024-4185: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

El plugin ZD YouTube FLV Player para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta, e incluyendo, la 1.2.6 a través del parámetro $_GET[‘image’].

    • CVE-2024-2663: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

El plugin ACF Front End Editor para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función update_texts() en todas las versiones hasta la 2.0.2 inclusive.

    • CVE-2024-3072: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

 

Recursos afectados

Para el plugin WooCommerce: versiones anteriores a la 2.7.4, inclusive.
Para el plugin ZD YouTube FLV Player: versiones anteriores a la 1.2.6, inclusive.
Para el plugin ACF Front End Editor: versiones anteriores a la 2.0.2, inclusive.

 

Recomendaciones

Para el plugin WooCommerce: actualizar a la versión más reciente 2.7.5.
Para el plugin ZD YouTube FLV Player: por el momento no hay solución.
Para el plugin ACF Front End Editor: por el momento no hay solución.
 

Referencias

 

Publicado el

Vulnerabilidad en Google Doc Embedder para WordPress

Se ha detectado una vulnerabilidad en el plugin Google Doc Embedder para WordPress en versiones hasta la 2.6.4 inclusive. 

Análisis

El plugin Google Doc Embedder para WordPress es vulnerable a la falsificación de petición del lado del servidor a través del shortcode ‘gview’ en versiones hasta la 2.6.4 inclusive.

Esto puede permitir a atacantes autenticados con permisos de nivel de colaborador o superior realizar peticiones web a ubicaciones arbitrarias originadas desde la aplicación web y puede utilizarse para consultar y modificar información de servicios internos.

Se le ha asignado CVE-2024-0216

Recursos afectados

Versiones anteriores a la 2.6.4, inclusive.

Recomendaciones

No se conoce ningún parche disponible, como recomendación se puede desinstalar el software afectado y buscar un sustituto.

Referencias