Los investigadores de seguridad han descubierto una nueva vulnerabilidad en el plugin Backup and Staging de WP Time Capsule, que afecta a las versiones 1.22.20 y anteriores. El plugin de WordPress, con más de 20.000 instalaciones activas, facilita las copias de seguridad de sitios web y la gestión de actualizaciones a través de sistemas de control de versiones de archivos nativos de la nube. Sin embargo, la falla permitía a usuarios no autorizados explotar un mecanismo de autenticación roto, obteniendo potencialmente acceso administrativo a los sitios afectados. La vulnerabilidad, descubierta por los expertos en seguridad de Patchstack, se originó a partir de un error lógico en el código del plugin, específicamente en el archivo wptc-cron-functions.php. Al explotar esta falla, los atacantes podrían eludir los controles de autenticación críticos, manipulando los datos POST codificados en JSON para elevar sus privilegios e iniciar sesión de manera efectiva como administradores del sitio. «Permite a cualquier usuario no autenticado iniciar sesión en el sitio como administrador con una sola solicitud», explicó Patchstack. «El único requisito previo es que alguien haya configurado el complemento con una conexión al sitio wptimecapsule.com». Respuesta del desarrollador e implementación del parche Este problema se informó a los desarrolladores del complemento el 3 de julio, quienes respondieron rápidamente lanzando la versión 1.22.20 dentro de las seis horas posteriores a la notificación para mitigar la vulnerabilidad inicial. Sin embargo, más tarde se observó que el parche inicial solo fue parcialmente efectivo, ya que el método de comparación utilizado en la solución aún podría ser eludido. Posteriormente, se lanzó la versión 1.22.21 el 12 de julio, incorporando una solución de seguridad más sólida que involucra comparaciones de hash adicionales para evitar una mayor explotación. Según Patchstack, el incidente subraya la importancia de los protocolos de seguridad rigurosos en el desarrollo de complementos para WordPress y otras plataformas. «Siempre recomendamos aplicar controles de acceso y autorizaciones adecuados al escribir una función que implique configurar la autorización de una solicitud en función de las variables de entrada del usuario», escribió la empresa. Se recomienda encarecidamente a los usuarios del complemento WP Time Capsule que actualicen a la versión 1.22.21 o posterior de inmediato para garantizar que sus sitios estén protegidos. Lea más sobre la seguridad de los complementos de WordPress: Vulnerabilidades XSS encontradas en el complemento de WordPress Slider Revolution Crédito de la imagen: Primakov / Shutterstock.com