Exponen las vulnerabilidades del complemento Orbit Fox 40,000 Sitios de WordPress - ES

vulnerabilidades del plugin orbit foxLos investigadores de seguridad de Wordfence descubrieron que el complemento Orbit Fox WordPress contenía dos vulnerabilidades. Uno de ellos podría conducir a una escalada de privilegios. (calificado como crítico), y el otro es un almacenado Defecto XSS (medio clasificado).
El complemento Orbit Fox tiene 40,000 instalaciones, lo que significa que todos estos sitios web deben verificar si están ejecutando la última versión del complemento – 2.10.3.

Orbit Fox de ThemeIsle es un complemento con múltiples funciones que funciona con Elementor, Beaver Builder, y Gutenberg. Su propósito es permitir que los administradores del sitio agreguen varias funciones, como formularios de registro, widgets.

Vulnerabilidad de escalada de privilegios autenticada del complemento Orbit Fox

La falla de seguridad crítica podría conducir a una escalada de privilegios. El problema se debe a su widget de registro., que crea un formulario de registro con campos personalizables cuando se usa Elementor y Beaver Builder.

El complemento le permite establecer un rol predeterminado cada vez que un usuario se registra a través del formulario para llevar a cabo esta funcionalidad.. Aunque los contribuyentes de bajo nivel (contribuyentes, autores, editores) no se les dio la opción de establecer la función predeterminada desde el editor, aún podrían modificarlo creando una solicitud específica. además, los investigadores no descubrieron protecciones o validaciones del lado del servidor para verificar si un usuario autorizado estaba configurando el rol de usuario predeterminado en una solicitud.

Según el informe:

La falta de validación del lado del servidor significó que un usuario de nivel inferior con acceso al editor de página / publicación como contribuidores, autores, y los editores pueden crear un formulario de registro y establecer el rol del usuario como administrador tras el registro exitoso. Una vez creado el formulario de registro, el usuario podría simplemente registrar un nuevo usuario y a ese usuario se le otorgarían privilegios de administrador incluso cuando aún esté autenticado en la instancia de WordPress.

Los atacantes podrían aprovechar esta vulnerabilidad solo con el registro de usuario habilitado y los complementos Elementor o Beaver Builder ejecutándose.

Defecto de secuencia de comandos de sitios cruzados almacenados y autenticados del complemento Orbit Fox

La vulnerabilidad podría permitir a los colaboradores y autores agregar scripts a las publicaciones.. además, el error permitió a los usuarios de bajo nivel agregar JavaScript malicioso a las publicaciones de WordPress para que se ejecuten en el navegador del usuario al visitar la página específica.

“Como siempre con las vulnerabilidades XSS, esto permitiría a los atacantes crear nuevos usuarios administrativos, inyectar redireccionamientos maliciosos y puertas traseras, o alterar el contenido de otro sitio mediante el uso de JavaScript malicioso,"Wordfence señaló.

En conclusión
Las dos vulnerabilidades se han parcheado por completo en la versión de Orbit Fox. 2.10.3. Los usuarios del complemento deben actualizar inmediatamente a la última versión para evitar más problemas.. La divulgación técnica completa de los problemas está disponible en el informe original.

Investigado y creado por:
Krum Popov
Apasionado emprendedor web, ha estado elaborando proyectos web desde 2007. En 2020, fundó HTH.Guide, una plataforma visionaria dedicada a agilizar la búsqueda de la solución de alojamiento web perfecta.. Leer más...
Revisado técnicamente por:
Metod Ivanov
Experto experimentado en desarrollo web con 8+ años de experiencia, incluyendo conocimientos especializados en entornos de hosting. Su experiencia garantiza que el contenido cumple con los más altos estándares de precisión y se alinea perfectamente con las tecnologías de alojamiento.. Leer más...

Dejar un comentario

su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Este sitio está protegido por reCAPTCHA y Google Política de privacidad y Términos de servicio aplicar.

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Al usar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestro Política de privacidad.
Estoy de acuerdo
En HTH.Guide, Ofrecemos revisiones transparentes de alojamiento web., asegurar la independencia de influencias externas. Nuestras evaluaciones son imparciales ya que aplicamos estándares estrictos y consistentes a todas las revisiones..
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en HTH.Guide para obtener sinceridad y conocimientos fiables sobre alojamiento.