Una vez más se ha descubierto que un plugin de WordPress puede conllevar un riesgo importante para los propietarios de páginas que usan el popular sistema de gestión de contenidos.
En esta ocasión se trata del complemento All-in-One WP Migration, que cuenta con una vulnerabilidad en varias extensiones y expone a los sitios web a ataques que podrían conducir a divulgar información confidencial.
Este plugin, mantenido por ServMask, resulta bastante popular, alcanzando hasta el momento más de 5 millones de instalaciones. Su uso principal es para migrar páginas y, además, cuenta con varias extensiones premium para mirar a plataformas de terceros.
Así, la vulnerabilidad que afecta a las extensiones de Box, Google Drive, OneDrive y Dropbox de All-in-One Migration daría a los actores de amenazas acceso a información confidencial.
Ya ha sido corregido
El agujero ha sido revelado por la herramienta de detección de vulnerabilidades en WordPress Patchstack.
La vulnerabilidad ha sido registrada con la clave CVE-2023-40004 y descrita como un problema de manipulación del token de acceso no autorizado, según informa el medio Security Week. A través del error un atancante no autenticado podría alterar la configuración del token de acceso de la extensión afectada.
"Esta manipulación del token de acceso podría resultar en una posible divulgación de información confidencial o migración a la cuenta de terceros controlada por el atacante o restaurar una copia de seguridad maliciosa", aseguran desde Patchstack.
Esta empresa informó del error a ServMask, su propietaria, el pasado 18 de julio y, en principio, fue solventado.