WP Email Delivery 1.1.2.7 – Email sender y PHP files

Un análisis sobre el plugin WP Email Delivery ha sacado a la luz un par de vulnerabilidades no muy graves, aunque quizá el mayor problema es que tras haber sido reportado, no se han corregido.

La vulnerabilidad ha sido detectada y analizada y ha detectado en un primer momento que, tal y como está el sistema, cualquier usuario de cualquier nivel podría generar envíos de mensajes mediante esta herramienta. No es un gran problema si los usuarios que gestionan la plataforma son conocidos, pero sí lo sería en caso de dejar a cualquier usuario acceso al sitio aunque sea de colaborador.

Por otro lado, existen un par de ficheros /includes/misc-functions.php y /includes/legacy/wped.wp-mail.php que permiten ser llamados directamente vía URL y ser ejecutados, no incluyendo las líneas de código que controlan que cualquier fichero de un plugin o plantilla que no sea el fichero principal puedan ser accedidos directamente.

Deja un comentario