Vulnerabilidad Blind SSRF en WordPress

0
27

Extracto de BAEHOST.com | Nuestro Blog

WordPress es el gestor de contenidos más popular del mundo, utilizado por más del 40% de los usuarios. Esta amplia adopción lo convierte en el objetivo principal de los piratas informáticos.

Esta publicación describe una vulnerabilidad bastante simple referente a la implementación de pingbacks de WordPress. Si bien el impacto de esta vulnerabilidad es baja para la mayoría de los usuarios en el caso de WordPress, el patrón de código vulnerable relacionado es bastante interesante de documentar, ya que posiblemente también esté presente en la mayoría de las aplicaciones web.

Primer contacto:

Esta vulnerabilidad fue reportada a WordPress el 21 de enero de 2022; de momento no hay ningún parche disponible. Consulta la sección “Parche” para obtener una orientación sobre las posibles soluciones a aplicar a tus instancias de WordPress.

Este problema fue informado por primera vez hace unos seis años, en enero de 2017 por otro investigador y muchos otros a lo largo de los años.

Debido a su bajo impacto y la necesidad de vincularlo a vulnerabilidades adicionales en software de terceros, se estima que esta versión no pondrá en peligro a los usuarios de WordPress y que estas recomendaciones que te haremos te ayudaran a fortalecer tu politica de seguridad establecida en tus instancias.

Detalles Técnicos:

Uso de la construcción vulnerable en la característica de pingback:

Los pingbacks es una forma en que los autores de blogs son notificados y se les muestra cuando otros blogs «amigos» hacen referencia a un artículo determinado: se muestran junto con los comentarios y se pueden aceptar o rechazar libremente. Tras bambalinas, los blogs tienen que realizar solicitudes HTTP entre sí para identificar la presencia de enlaces. Los visitantes también pueden activar este mecanismo.

Esta característica ha sido ampliamente criticada, ya que permite a los piratas informáticos realizar ataques distribuidos de denegación de servicio solicitando maliciosamente a miles de blogs que verifiquen los pingbacks en un solo servidor víctima. Los pingbacks todavía están habilitados de forma predeterminada en las instancias de WordPress debido a la importancia de las funciones sociales y comunitarias cuando se trata de blogs personales. Sin embargo, no se espera que esas solicitudes puedan enviarse a otros servicios internos alojados en el mismo servidor o segmento de red local.

La funcionalidad de pingback está expuesta en la API XML-RPC de WordPress. Como recordatorio, este es un endpoint de API que espera documentos XML en los que el cliente puede elegir una función a invocar junto con argumentos.

Uno de los métodos implementados es pingback.ping, esperando argumentos pagelinkedfrom y pagelinkedto: el primero es la dirección del artículo que hace referencia al segundo.

pagelinkedto tiene que apuntar a un artículo existente de la instancia local, aquí http://blog.tld/?p=1, y pagelinkedfrom a la URL externa que debe……


Autor Baehost.com
Lee la nota completa en BAEHOST.com | Nuestro Blog

Compartir
Web Hosting profesional, VPS cloud, Hosting dedicated, dedicated Server, Virtual datacenter, Cloud Server and Cloud Hosting. 100 % SSD.

Dejar respuesta