Global Preloader
Vulnerabilidad
(04/May/2017) Una vulnerabilidad zero-day en WordPress podría exponer los emails para restablecer contraseñas

Una vulnerabilidad zero-day en WordPress podría exponer los emails para restablecer contraseñas

Un fallo de seguridad bastante grave en la plataforma de WordPress permitiría a un atacante robarse el enlace para restablecer la contraseña que envía el servicio a través de email.

Se trata de una vulnerabilidad zero-day descubierta por el experto en seguridad Dawid Golunski, quien reportó el fallo a WordPress en Julio del año pasado, y que hasta la fecha no ha sido resuelto. Es por ello que Golunski decidió publicar el mismo lo que encontró para que al menos los dueños de sitios web se protejan por sus propios medios de ataques potenciales.

El problema afecta a todas las versiones de WordPress y está relacionado con la forma en la que los sitios webs gestionados con WordPress arman los correos para reiniciar contraseñas.

De acuerdo al investigador, un atacante podría crear una petición maliciosa para iniciar una operación de restablecer contraseña inyectando una dirección propia en los campos del remitente y del retorno. Esto podría no parecer un problema dado que el correo para reiniciar el password aún se envía al dueño legítimo del sitio, solo que con un remitente incorrecto, el del atacante.

Aunque los escenarios para explotar esta vulnerabilidad son relativamente complejos, este exploit podría usarse si el atacante ya conoce el email de la víctima e inunda la bandeja de entrada del dueño de la web con correo basura, para que cuando esté llena, el email con el enlace para restablecer contraseña se reenvíe el correo de retorno, que sería el del atacante.

Aunque aún no hay solución oficial, se espera que WordPress pronto lance una actualización corrigiendo la vulnerabilidad.