Se detecta dos problemas de seguridad de NextGEN Gallery, plugin de wordpress. Este conocido complemento de galerías de imágenes de wordpress ha sufrido un par de vulnerabilidades graves. Actulamente NextGEN Gallery tiene más de 800.000 usuarios con instalaciones activas.
Este problema se ha descubierto gracias a la seguridad de Wordfence Threat Intelligence, en la que se produjo dos fallos de falsificación de solicitudes (CSRF) y que hicieron que los atacantes tomarán la poseción de los sitios webs vulnerados.
El equipo de seguridad catalogaron estos ataques como de alta gravedad y como crítica en el caso del segundo. Fueron ataques realizados con scripts entre distintos sitios (XSS) y de ejecución remota de código (RCE).
Ataque a complentos de wordpress
Estos ataques suelen se mediante phishing. Los atacantes suplantan la intendidad y manda un software malicioso a los administradores de los sitios webs. Si estos ejecutan ese software, haciendo click en el enlace o el archivo que mandan, este malware atacará a su web. De esta forma, obtienen una puerta abierta para acceder a las web.
Una vez dentro, los atacantes harán páginas que serán phishing, redirecciones a otras webs con software malicioso y por último, utilizar la web a su antojo, como si de un administrador se tratara.
Wordfence explicó en su blog comunicó en su blog la siguiente frase ""Este ataque probablemente requeriría algún grado de ingeniería social ... Además, realizar estas acciones requeriría dos solicitudes separadas, aunque sería trivial de implementar".
Los programadores de NextGEN Gallery, en diciembre, sacaron una actualización para los dos errores. Esta instalación solamente lo instalaron unos 300.000 usuarios, por lo tanto unos 500.000 sitios son vulnerables actualmente hasta que no lo actualicen.
Nuestra recomendación es que se actualice el complemento de NextGEN Gallery lo antes posible, para evitar que su sitio web pueda sufrir ataques.
