Investigadores de seguridad han encontrado una nueva vulnerabilidad en el complemento Backup and Staging de WP Time Capsule, que afecta a las versiones 1.22.20 e inferiores.
El complemento de WordPress, con más de 20.000 instalaciones activas, facilita las copias de seguridad de sitios web y la gestión de actualizaciones a través de sistemas de control de versiones de archivos nativos de la nube.
Sin embargo, la falla permitió a usuarios no autorizados explotar un mecanismo de autenticación roto, obteniendo potencialmente acceso administrativo a los sitios afectados.
La vulnerabilidad, descubierta por los expertos en seguridad de Patchstack, se debió a un error lógico en el código del complemento, específicamente en el archivo wptc-cron-functions.php. Al explotar esta falla, los atacantes podrían eludir las comprobaciones de autenticación críticas, manipulando datos POST codificados en JSON para elevar sus privilegios e iniciar sesión de manera efectiva como administradores del sitio.
«Permite que cualquier usuario no autenticado inicie sesión en el sitio como administrador con una sola solicitud», explicó Patchstack. «El único requisito previo es que alguien haya configurado el complemento con una conexión al sitio wptimecapsule.com».
Este problema se informó a los desarrolladores del complemento el 3 de julio, quienes respondieron rápidamente lanzando la versión 1.22.20 dentro de las seis horas posteriores a la notificación para mitigar la vulnerabilidad inicial.
Sin embargo, más tarde se observó que el parche inicial solo era parcialmente efectivo, ya que el método de comparación utilizado en la solución aún podría eludirse.
Posteriormente, el 12 de julio se lanzó la versión 1.22.21, que incorpora una solución de seguridad más sólida que incluye comparaciones de hash adicionales para evitar una mayor explotación.
Según Patchstack, el incidente subraya la importancia de protocolos de seguridad rigurosos en el desarrollo de complementos para WordPress y otras plataformas.
Se recomienda encarecidamente a los usuarios del complemento WP Time Capsule que actualicen inmediatamente a la versión 1.22.21 o posterior para garantizar que sus sitios estén protegidos.