Se descubre una vulnerabilidad 0-day XSS en el plugin WP-UserAgent de WordPress
El plugin WP-UserAgent sirve para que en los comentarios de los usuarios de nuestro blog, aparezca un icono al lado de cada comentario junto a la información relativa al sistema operativo empleado así como la versión del navegador entre otros parámetros. Ahora se ha descubierto un fallo de seguridad de tipo XSS persistente en el blog donde hayamos explotado este fallo.
Si un usuario malintencionado pone un comentario con un UserAgent modificado, se saltará las restricciones y los filtros del propio plugin WP-UserAgent generando un Stored-XSS que se ejecutará cada vez que se visualice el comentario con el plugin WP-UserAgent activo. La última versión de WP-UserAgent es la 1.0.5 y se encuentra afectada, el equipo de seguridad de WordPress ha retirado el plugin de su página web oficial hasta que el desarrollador solucione esta vulnerabilidad.
Se puede explotar esta vulnerabilidad poniendo el siguiente código en nuestro User Agent:
Mozilla/4.0 (Macintosh; U; PPC Mac OS X
zh-cn) AppleWebKit/533.20.25 (KHTML, like Gecko) Version/5.0.4
Safari/533.20.27
En el siguiente vídeo se puede ver cómo se explota esta vulnerabilidad en el plugin:
Os recomendamos acceder al blog El Lado del Mal donde encontraréis todos los detalles sobre esta nueva vulnerabilidad en un plugin de WordPress.
Si tenéis un blog WordPress y el plugin WP-UserAgent instalado, os recomendamos deshabilitarlo temporalmente hasta que el desarrollador saque una nueva versión con este bug corregido.