Ultimate Member 2.0.33 Logout redirection

Un plugin para la gestión de usuarios, permisos y roles muy utilizado es Ultimate Member, pero a la vez es uno de los plugins que arrastra más vulnerabilidades, y en esta le toca a algo que puede permitir ejercer de redirector a cualquier sitio web.

La vulnerabilidad que se ha detectado hace referencia a la forma de hacer logout un usuario del panel. Básicamente el sistema permite que si se le pasa por parámetro cualquier URL, se puede hacer la redirección a ese sitio.

Esto permitiría ejecutar una dirección del estilo a:

http://example.com/logout/?redirect_to=https://www.wpdanger.com/

Esto es así debido a que se utiliza la función wp_redirect() en vez de wp_safe_redirect(). La diferencia entre ellas es que la primera hace una redirección, normal y corriente, y la segunda solo permite hacer redirecciones a las URL del propio hostname, lo que impide redirigir fuera del propio sitio web.

Deja un comentario