Vulnerabilidad en el plugin User Role Editor 4.24
Hoy es noticia el grave fallo de seguridad que ha afectado a uno de los plugins más conocidos para WordPress, se trata de User Role Editor 4.24, el cual está activo en más de 300.000 páginas web programadas con WordPress. La vulnerabilidad en el plugin User Role Editor 4.24 ha sido clasificada como crítica.
La medida inmediata ha sido la publicación de un parche de seguridad para actualizar a User Role Editor 4.25 que permite solucionar esta grave vulnerabilidad en WordPress. Recordemos que el plugin User Role Editor permite la gestión de los permisos de los diferentes roles de usuarios, permitiendo modificarlos para asignarle más o menos capacidades.
Análisis de la vulnerabilidad en el plugin User Role Editor 4.24
Estamos ante una vulnerabilidad de escalada de privilegios, en la que un usuario registrado y sin permisos puede obtener permisos de administrador. La “buena” noticia es que la vulnerabilidad necesita que estén los registros abiertos, sino al atacante le será imposible explotar la vulnerabilidad.
El problema lo encontrábamos en que el autor del plugin empleaba la función current_user_can()
para comprobar si tenía permisos para editar un usuario empleando edit_user
, como es obvio un usuario siempre puede editarse a sí mismo, por lo que podía traspasar esta comprobación de seguridad. Podemos echar un vistazo al código que se ha introducido para subsanar el error:
Con esta actualización también se ha aprovechado para solucionar otros pequeños fallos del plugin que no afectaban a la seguridad. Como siempre, cuando estamos ante una vulnerabilidad de seguridad crítica lo más importante es actualizar cuanto antes.