Vulnerabilidad en el plugin wpCentral en WordPress otorga acceso de administrador a hackers

Compartir:
[Sassy_Social_Share]

Wordfence informó hoy que descubrieron el pasado 13 de febrero una vulnerabilidad en el plugin para WordPress wpCentral, el cual está instalado en más de 60,000 sitios web, esta vulnerabilidad permite al atacante registrarse como suscriptor y luego obtener acceso como administrador.

 

wpCentral es un plugin que funciona en conjunto con el panel de administración de wpCentral y permite administrar diferentes sitios de WordPress desde un solo panel de control sin tener que iniciar sesión en cada sitio web por separado, para lograr esto, el plugin crea una clave de autorización de 128 caracteres que se almacena en “wpcentral_auth_key” y es esta clave la cual permite a los atacantes obtener acceso al sitio web.

 

En un video, Wordfence mostró cómo un hacker puede lograr acceder como administrador al sitio web siguiendo simples pasos:

 

  1. El atacante se registra como suscriptor en el sitio web
  2. Inicia sesión
  3. Una vez dentro de su sesión como suscriptor accede al código fuente la página y busca la connection key de wpCentral (128 caracteres)
  4. Copia la clave connection key
  5. Cierra sesión 
  6. Envía una solicitud Ajax al sitio web con la clave de conexión que copió del código fuente de la página
  7. Voilà! el hacker logra acceder como administrador

Y sí, este es el procedimiento “manual”, pero los hackers automatizaran este proceso usando scripts, así que si estas utilizando este plugin, actualízalo inmediatamente a la última versión que es la 1.5.2.