Durante una de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Persintente (XSS) en el plugin All In One Favicon <= 4.6, desarrollado por Arne Franken de Techotronic. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-13832.

 

WordPress Plugin CVE-2018-13832

All In One Favicon <= 4.6 – Autenticado Múltiples Cross Site Scripting Persistentes

📅 Vulnerabilidad descubierta por Javier Olmedo el 15/03/2018

💣 Publicada el 10/07/2018

🐛 CVE-2018-13832

🔗 Link del software All In One Favicon

🐞 Versión vulnerable <= 4.6

📥 Instalaciones activas +100,000

 

¿Cómo explotar la vulnerabilidad?

Para explotar esta vulnerabilidad, necesitamos un usuario con permisos de administración, los parámetros vulnerables (8) son los siguientes:

Puede explotarse con los siguientes payloads:

💉 "><img src=a onerror=alert(1)>
💉 "><img src=a onerror=alert(String.fromCharCode(88,83,83))>

 

Prueba de concepto (POC)

 

Timeline

15/03/2018 Informo al desarrollador de la vulnerabilidad (sin contestación) 😥

27/05/2018 Vuelvo a informar la vulnerabilidad por segunda vez (también sin contestación) 😭

08/07/2018 Solicito CVE

10/07/2018 Hago pública la vulnerabilidad

 

Referencias

CCN CERT – https://www.ccn-cert.cni.es/seguridad-al-dia/vulnerabilidades/view/24136.html

CVE-MITRE – http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13832

CVE Details – https://www.cvedetails.com/cve/CVE-2018-13832/

NIST – https://nvd.nist.gov/vuln/detail/CVE-2018-13832

Exploit DB – https://www.exploit-db.com/exploits/45056/

0Day Today – https://es.0day.today/exploits/30752

CX Security – https://cxsecurity.com/cveshow/CVE-2018-13832/

Packet Storm – https://packetstormsecurity.com/files/148617/WordPress-All-In-One-Favicon-4.6-Cross-Site-Scripting.html

 

Un saludo a todos!! 👋

 


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

2 commentarios

Mafer · martes, 24 julio, 2018 a las 02:58

Hola, estoy realizando una investigación sobre esta vulnerabilidad, pero no encuentra casos o ataques registrados con la misma, me puedes ayudar con información por favor… Gracias…

    Javier Olmedo · martes, 24 julio, 2018 a las 10:16

    Hola Mafer,
    Está vulnerabilidad es nueva, de todas maneras, el ataque es muy sencillo, lo tienes en la PoC.
    Necesitas tener usuario con permisos para explotarla.
    Saludos!!

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.