El plugin WP-UserAgent sirve para que en los comentarios de
los usuarios de nuestro blog, aparezca un icono al lado de cada comentario
junto a la información relativa al sistema operativo empleado así como la
versión del navegador entre otros parámetros. Ahora se ha descubierto un fallo
de seguridad de tipo XSS persistente en el blog donde hayamos explotado este
fallo.
Si un usuario malintencionado pone un comentario con un
UserAgent modificado, se saltará las restricciones y los filtros del propio
plugin WP-UserAgent generando un Stored-XSS que se ejecutará cada vez que se
visualice el comentario con el plugin WP-UserAgent activo. La última versión de
WP-UserAgent es la 1.0.5 y se encuentra afectada, el equipo de seguridad de
WordPress ha retirado el plugin de su página web oficial hasta que el
desarrollador solucione esta vulnerabilidad.
Recomendación
- Si tenéis un blog WordPress y el plugin WP-UserAgent instalado, os recomendamos deshabilitarlo temporalmente hasta que el desarrollador saque una nueva versión con este bug corregido.
- blog El Lado del Mal http://www.elladodelmal.com/2015/05/wordpress-0day-xss-almacenado-en-wp.html
