AMP: descubren vulnerabilidad en popular plugin de WordPress

 

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Un investigador de seguridad ha revelado detalles de una vulnerabilidad crítica en uno de los complementos populares y ampliamente activos para WordPress que podría permitir que un atacante con pocos privilegios inyecte código malicioso en las páginas de AMP del sitio web específico.

El complemento vulnerable de WordPress en cuestión es “AMP for WP – Accelerated Mobile Pages”, que permite que los sitios web generen automáticamente páginas móviles válidas y aceleradas para sus publicaciones de blog y otras páginas web.

AMP, que significa páginas móviles aceleradas, es una tecnología de código abierto que ha sido diseñada por Google para permitir que los sitios web construyan sitios web más rápido para los visitantes móviles.

De los cientos de complementos que permiten a los sitios web de WordPress crear páginas AMP con optimización de Google, “AMP for WP” es el más popular entre otros con más de 100,000 instalaciones.

El complemento afectado se eliminó recientemente temporalmente de la biblioteca de complementos de WordPress debido a un código vulnerable, pero ni su desarrollador ni el equipo de WordPress revelaron el problema exacto en el complemento.

Analizando la versión vulnerable del complemento, se detectó una vulnerabilidad de inyección de código en el “AMP para WP” que luego se parchó en su versión actualizada.

La vulnerabilidad residía en la forma en que el complemento ‘AMP for WP – Accelerated Mobile Pages’ manejaba los permisos para las cuentas de usuario y los enganches de WordPress AJAX.

“La vulnerabilidad del complemento AMP se encuentra en el ampforwp_save_steps_data que se llama para guardar la configuración durante el asistente de instalación.

Se ha registrado como wp_ajax_ampforwp_save_installer ajax hook”.

Esta vulnerabilidad del complemento en particular es un problema crítico para los sitios web que permiten el registro de usuarios. Bajo su configuración, el complemento ofrece a los administradores de sitios web opciones para agregar anuncios y código HTML / JavaScript personalizado en el encabezado o pie de página de una página AMP.

Para hacer esto, el complemento utiliza la funcionalidad de enganches / AJAX incorporada de WordPress en segundo plano.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris