Se ha publicado una advertencia sobre una vulnerabilidad crítica descubierta en el plugin User Registration & Membership para WordPress, instalado en más de 60.000 sitios web. La vulnerabilidad tiene una calificación de 9.8/10 y permite a atacantes no autenticados crear cuentas de administrador.
Plugin de WordPress User Registration & Membership
Este plugin se utiliza para construir sitios web de membresía. Permite a los propietarios de sitios crear formularios de registro personalizados, asignar roles de usuario, restringir contenido detrás de planes de suscripción y aceptar pagos por acceso.
Escalada de Privilegios No Autenticada
El problema afecta a todas las versiones hasta la 5.1.2 inclusive.
La vulnerabilidad se debe a una gestión de privilegios incorrecta durante el registro de membresías. El plugin acepta un rol de usuario proporcionado durante el registro, pero no aplica correctamente una lista de permisos (allowlist) del lado del servidor para los roles permitidos.
Una lista de permisos del lado del servidor es un control de seguridad que limita los roles de usuario que se pueden asignar durante el registro. Sin esta restricción, el sistema procesa cualquier valor de rol que se envíe.
Debido a la falta de esta comprobación, un atacante puede especificar “administrador” como el rol durante el registro.
Qué Pueden Hacer los Atacantes
Esto hace posible que atacantes no autenticados creen cuentas de administrador.
Una cuenta de administrador tiene control total sobre un sitio web de WordPress. Con acceso de administrador, un atacante puede:
- Instalar o eliminar plugins
- Modificar temas
- Subir código malicioso
- Crear o eliminar cuentas de usuario
- Acceder a los datos del sitio
- Crear una cuenta de administrador otorga efectivamente el control del sitio a un atacante.
Según el aviso de Wordfence:
“El plugin User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin para WordPress es vulnerable a una gestión de privilegios incorrecta en todas las versiones hasta la 5.1.2 inclusive. Esto se debe a que el plugin acepta un rol de usuario proporcionado durante el registro de membresía sin aplicar correctamente una lista de permisos del lado del servidor. Esto hace posible que atacantes no autenticados creen cuentas de administrador proporcionando un valor de rol durante el registro de membresía.”
Versiones Afectadas y Corregidas
La vulnerabilidad afecta a todas las versiones hasta la 5.1.2 inclusive.
Se ha corregido en la versión 5.1.3.
La corrección restringe los roles que se pueden asignar durante el registro de membresía, impidiendo que los usuarios envíen roles con privilegios elevados, como administrador.
Qué Deben Hacer los Propietarios de Sitios Web
Los usuarios del plugin User Registration & Membership deben actualizar a la versión 5.1.3 o posterior. Debido a que la vulnerabilidad no requiere autenticación, los sitios que permanezcan en versiones vulnerables están expuestos a la creación de cuentas de administrador por parte de atacantes. Actualizar el plugin elimina la posibilidad de que los usuarios asignen roles con privilegios durante el registro.
Imagen destacada por Shutterstock/Kues
