WP Construction Mode 3.31 CSRF/XSS

Desde hace unos día uno de los plugins más usados como es WP Construction Mode ha desaparecido del repositorio por lo que parece un problema grave que no se ha corregido.

Este plugin, que es bastante antiguo, permite almacenar información en la base de datos sin ningún tipo de control por parte de los sistema de filtrado y limpieza de datos.

Básicamente el sistema podía guardar datos desde una petición sin ningún control.

if ( isset( $_REQUEST[ 'smartcat_construction_save' ] ) && $_REQUEST[ 'smartcat_construction_save' ] == 'Update' ) : update_option( 'smartcat_construction_options', $_REQUEST[ 'smartcat_construction_options' ] );

Al guardarse la opción directamente desde la petición, se pueden incluir peticiones y scripts que posteriormente pueden afectar a los usuarios.

Deja un comentario