Vulnerabilidad WordPress Plugin File Manager

ANÁLISIS

La vulnerabilidad, que fue catalogada como CVE-2019-9194 [1] y tiene una puntuación CVSS3 de 9.8, está siendo actualmente explotada de forma activa. [2] El plugin File Manager permite a los usuarios gestionar ficheros directamente desde Wordpress, está instalado en alrededor de 700.000 sitios de Wordpress, de los cuales se estiman 300.000 potencialmente vulnerables.

Investigadores de Wordfence han confirmado que los actores maliciosos tratan de subir webshells en PHP ocultas como archivos de imagen a la ruta p-content/plugins/wp-file-manager/lib/files/ folder. Una semana antes de que el plugin fuera actualizado, una prueba de concepto fue publicada en Github, dando a entender que esta vulnerabilidad era públicamente bien conocida previamente a su corrección. [3][4]

La vulnerabilidad afecta a todas las versiones del plugin comprendidas entre la 6.0 y la 6.8.

Los desarrolladores del plugin han corregido la vulnerabilidad en la actualización a la versión 6.9.

RECOMENDACIONES 

Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad [5]

REFERENCIAS

[1] https://nvd.nist.gov/vuln/detail/CVE-2019-9194
[2] https://securityaffairs.co/wordpress/107826/hacking/file-manager-wordpress-plugin-flaw.html
[3] https://securityboulevard.com/2020/09/critical-vulnerability-in-file-manager-plugin-affecting-700k-wordpress-websites/
[4] https://github.com/w4fz5uck5/wp-file-manager-0day
[5] https://wordpress.org/plugins/wp-file-manager/