Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de múltiples fuentes referente a vulnerabilidades que afectan al plugin ‘301 Redirects – Easy Redirect Manager’ para WordPress. Este reporte incluye la respectiva mitigación.
Vulnerabilidad
CVE-2019-19915
Impactos
Redirección maliciosa, XSS y CSRF.
Esta vulnerabilidad permite a un atacante modificar la URL al que un sitio debiese redirigir al usuario. También permite la realización de ataques cross-site scripting (XSS) y cross-site request forgery (CSRF), esto debido a que las acciones AJAX, específicamente la función is_admin(), no validan correctamente qué usuario está modificando los valores de redirección, por lo que cualquier usuario registrado podría insertar URLs de publicidad o maliciosas.
También es posible gatillar un XSS reflejado, ya que el parámetro ID no sanitiza correctamente los datos ingresados por los usuarios.
Por último, un atacante también podría realizar ataques CSRF debido a la débil validación de usuario de las acciones AJAX.
Es urgente realizar la actualización de este plugin, pues la suma de estas 3 fallas podría resultar crítica para la víctima, arriesgando robo de credenciales, instalación de malware, robo de cookies, utilización de sus cuentas sin autorización, entre otros.
Producto Afectado
Desde la versión 1.1 hasta la versión 2.4 del plugin ‘301 Redirects – Easy Redirect Manager’
Mitigación
Actualizar a la versión 2.45 del plugin.
Enlaces
Critical Vulnerability Patched in 301 Redirects – Easy Redirect Manager
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19915
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00106-001