Uno de los plugins favoritos del equipo de WPdanger es Health Check, y en su última versión tenía algunas vulnerabilidades que ya han sido corregidas.
En un análisis realizado (PDF) se han detectado varias vulnerabilidades que pueden afectar a varios elementos importantes del sistema.
Entre ellos se podía acceder de forma transversal a distintos ficheros del sistema.
static function view_file_diff() {
$filepath = ABSPATH;
$file = $_POST['file'];
$wpversion = get_bloginfo( 'version' );
$local_file_body = file_get_contents( $filepath . $file, FILE_USE_INCLUDE_PATH );
$remote_file = wp_remote_get( 'https://core.svn.wordpress.org/tags/' . $wpversion . '/' . $file );Con esto se podría llegar a acceder a ficheros del estilo a este:
action=health-check-view-file-diff&file=../../../../../../etc/passwdPor otro lado, existe la posibilidad de, sin autorización, un usuario pueda inyectar algunos elementos sin permiso.
public function site_status() {
$function = sprintf( 'test_%s', $_POST['feature'] );Hay que tener presente que todavía está reportado que un usuario podría tener acceso a ficheros importantes del sistema como el wp-config.php, por lo que se espera que en próximas versiones haya aún más correcciones.