Health Check & Troubleshooting 1.2.3

Uno de los plugins favoritos del equipo de WPdanger es Health Check, y en su última versión tenía algunas vulnerabilidades que ya han sido corregidas.

En un análisis realizado (PDF) se han detectado varias vulnerabilidades que pueden afectar a varios elementos importantes del sistema.

Entre ellos se podía acceder de forma transversal a distintos ficheros del sistema.

static function view_file_diff() {
  $filepath = ABSPATH;
  $file = $_POST['file'];
  $wpversion = get_bloginfo( 'version' );
  $local_file_body = file_get_contents( $filepath . $file, FILE_USE_INCLUDE_PATH );
  $remote_file = wp_remote_get( 'https://core.svn.wordpress.org/tags/' . $wpversion . '/' . $file );

Con esto se podría llegar a acceder a ficheros del estilo a este:

action=health-check-view-file-diff&file=../../../../../../etc/passwd

Por otro lado, existe la posibilidad de, sin autorización, un usuario pueda inyectar algunos elementos sin permiso.

public function site_status() {
  $function = sprintf( 'test_%s', $_POST['feature'] );

Hay que tener presente que todavía está reportado que un usuario podría tener acceso a ficheros importantes del sistema como el wp-config.php, por lo que se espera que en próximas versiones haya aún más correcciones.

Deja un comentario