La base de datos nacional de vulnerabilidades ha anunciado que se ha descubierto que un popular complemento de WordPress de Google Analytics instalado por más de 3 millones contiene una vulnerabilidad de script web guardado (XSS).
Contenido del Articulo
XSS guardados
Un ataque Cross-Site Scripting (XSS) generalmente ocurre cuando una parte del sitio web que acepta la entrada del usuario es insegura y permite la entrada no deseada, como secuencias de comandos o enlaces.
La vulnerabilidad XSS se puede explotar para obtener acceso no autorizado a un sitio web y puede provocar el robo de datos del usuario o la toma completa del sitio web.
El Open Worldwide Application Security Project (OWASP) sin fines de lucro describe cómo funciona la vulnerabilidad XSS:
“Un atacante puede usar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no tiene forma de saber que no se debe confiar en la secuencia de comandos y ejecutará la secuencia de comandos.
Debido a que cree que el script proviene de una fuente confiable, el script malicioso puede acceder a cualquier cookie, token de sesión u otra información confidencial que tenga el navegador y se use con ese sitio web”.
Un XSS almacenado, que podría decirse que es peor, es aquel en el que el script malicioso se almacena en los propios servidores del sitio web.
Se descubrió que el complemento, MonsterInsights – Google Analytics Dashboard for WordPress, tenía la versión XSS almacenada en caché de la vulnerabilidad.
MonsterInsights: vulnerabilidad del panel de control de Google Analytics para WordPress
El complemento MonsterInsights Google Analytics está instalado en más de tres millones de sitios web, lo que hace que esta vulnerabilidad sea aún más alarmante.
La empresa de seguridad de WordPress, Patchstack, que descubrió la vulnerabilidad, publicó detalles:
“Rafie Muhammad (Patchstack) descubrió e informó esta vulnerabilidad de Cross Site Scripting (XSS) en WordPress Google Analytics desde el complemento MonsterInsights.
Esto podría permitir que un actor malicioso inyecte scripts maliciosos como redireccionamientos, anuncios y otras cargas HTML en su sitio, que se ejecutarán cuando los visitantes visiten su sitio.
Esta vulnerabilidad se ha solucionado en la versión 8.14.1″.
El registro de cambios del complemento MonsterInsights en el repositorio de complementos de WordPress ofreció una explicación algo vaga del parche de seguridad:
Corregido: se corrigió un error de advertencia de PHP y se agregó un refuerzo de seguridad adicional.
“Reforzamiento de la seguridad” es un término que se puede aplicar a muchas tareas relacionadas con la reducción de los vectores de ataque, como la eliminación del número de versión.
WordPress ha publicado una página completa de fortalecimiento de la seguridad que recomienda tareas de fortalecimiento de la seguridad, como copias de seguridad periódicas de la base de datos, descarga de temas y complementos de fuentes confiables y uso de contraseñas seguras.
Todas estas actividades mejoran la seguridad.
Es por eso que usar la frase “fortalecimiento de la seguridad” es un término general y genérico que se usa para algo tan específico (e importante) como parchear una vulnerabilidad de seguridad XSS que podría llevar a un usuario a omitir la actualización de su complemento.
Acción sugerida
Patchstack recomienda que todos los usuarios del complemento MonsterInsights Analytics actualicen inmediatamente su complemento de WordPress a la última versión o al menos a la versión 8.14.1.
Lea el anuncio de la base de datos nacional de vulnerabilidades de EE. UU.:
CVE-2023-23999 Detalle
Lea el anuncio de Patchstack:
WordPress Google Analytics by MonsterInsights Plugin <= 8.14.0 es vulnerable a Cross Site Scripting (XSS)
