Plataforma
wordpress
Componente
wp-responsive-slider-with-lightbox
Corregido en
1.0.1
La vulnerabilidad Cross-Site Request Forgery (XSRF) en el plugin Thumbnail Slider With Lightbox para WordPress, versiones 1.0, permite a atacantes subir archivos arbitrarios al servidor. Esta falla se debe a la ausencia o validación incorrecta de tokens nonce en la funcionalidad 'addedit'. La explotación exitosa requiere que un atacante pueda engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace malicioso.
Un atacante podría aprovechar esta vulnerabilidad para subir archivos maliciosos, como shells web o archivos de phishing, al servidor WordPress. Esto podría resultar en la toma de control completa del sitio web, robo de datos sensibles, o la propagación de malware a los visitantes. La falta de validación de nonce permite a un atacante forjar solicitudes HTTP que parecen provenir de un usuario legítimo con privilegios de administrador. El impacto se amplifica si el sitio web almacena información confidencial de usuarios o procesa transacciones financieras.
Esta vulnerabilidad fue publicada el 27 de octubre de 2023. No se ha reportado explotación activa en campañas dirigidas, pero la naturaleza de XSRF la hace susceptible a ataques automatizados. La falta de validación de nonce es un patrón común en vulnerabilidades XSRF y puede ser explotado con herramientas y técnicas ampliamente disponibles.
WordPress websites using the Thumbnail Slider With Lightbox plugin version 1.0 are at risk. Sites with administrative accounts that are frequently used or susceptible to phishing attacks are particularly vulnerable. Shared hosting environments where plugin updates are not managed by the user are also at increased risk.
• wordpress / composer / npm:
grep -r 'addedit' /var/www/html/wp-content/plugins/thumbnail-slider-with-lightbox/• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=addedit&new_filename=malicious.php | grep -i '200 OK'disclosure
Estado del Exploit
EPSS
0.10% (28% percentil)
Vector CVSS
La mitigación principal es actualizar el plugin Thumbnail Slider With Lightbox a una versión corregida, si está disponible. Si la actualización no es posible de inmediato, se recomienda restringir el acceso a la funcionalidad 'addedit' solo a usuarios autenticados y con privilegios administrativos. Implementar una política de seguridad de contraseñas robusta y habilitar la autenticación de dos factores (2FA) para todos los usuarios con privilegios de administrador puede reducir el riesgo de explotación. Además, monitorear los logs del servidor en busca de actividades sospechosas relacionadas con la subida de archivos puede ayudar a detectar y responder a ataques.
Actualice el plugin Thumbnail Slider With Lightbox a una versión posterior a la 1.0. Esto solucionará la vulnerabilidad CSRF (Cross-Site Request Forgery) que permite a atacantes no autenticados subir archivos arbitrarios si engañan a un administrador para que haga clic en un enlace malicioso.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-5820 is a Cross-Site Request Forgery (XSRF) vulnerability in the Thumbnail Slider With Lightbox WordPress plugin, allowing attackers to upload files via forged requests.
You are affected if you are using Thumbnail Slider With Lightbox version 1.0. Check your plugin version and upgrade immediately.
Upgrade the Thumbnail Slider With Lightbox plugin to a patched version. If upgrading is not possible, implement temporary workarounds like restricting file upload permissions.
While no public exploits are currently known, the ease of exploitation makes it a potential target for attackers.
Refer to the WordPress plugin repository and the plugin developer's website for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.