Plugin Email Subscribers & Newsletters – Vulnerabilidad Descubierta

Categorias: Wordpress

Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta

El plugin para WordPress Email Subscribers & Newsletters, es vulnerable en versiones anteriores a la 4.3.1, así que si lo tienes instalado, es importante que lo actualices los antes posible.

De hecho, son muchas las vulnerabilidades que se han encontrado en la versión 4.2.3, así que antes de seguir leyendo esto, es mejor que pongas a actualizar el plugin y después sigas leyendo.

Si usas el plugin Email Subscribers & Newsletters, actualízalo lo antes posible. Versiones anteriores a la 4.3.1 son vulnerables.


Tenemos diferentes tipos de hosting, selecciona uno:


Para qué Sirve el Plugin Email Subscribers & Newsletters

Para qué Sirve el Plugin Email Subscribers & Newsletters

Como bien sabrás si usas WordPress, el uso del correo electrónico es una constante.

Ya sea para captar nuevos usuarios, enviar emails de notificaciones automáticas, confirmaciones, envío de newsletter, etc…

Para todo esto podemos usar varios plugins y Email Subscribers & Newssletter es una especie de «todo en uno» que usan más de 100k usuarios de WordPress.

Con el plugin Email Subscribers & Newsletters puedes gestionar todo lo que necesites respecto al coreo electrónico desde un mismo plugin:

  • – Enviar notificaciones a los usuarios cuando se publican nuevos post.
  • – Crear tareas cron para programar envíos de email.
  • – Crear formularios de suscripciones.
  • – Notificaciones al administrador del WordPress.
  • – Configurar los emils de bienvenida a los nuevos suscriptores.
  • – Opción para cancelar suscripciones.
  • – Importar y exportar correos electrónicos.
  • – Controlar los «roles» de usuarios.

Así que el plugin hace casi de todo por eso es tan usado, ahora vamos a ver las vulnerabilidades, si en plural, que se detectaron en versiones anteriores a la 4.3.1.

vulnerabilidades email subscribers

1- Descarga de Archivos con Información de Usuarios

El plugin Email Subscribers & Newsletters permite la opción a los administradores de WordPress, exportar un archivo CSV con los datos de los suscriptores, nombres apellidos, direcciones de email, etc…

Un defecto en la programación permitía a usuarios no autenticados descargar esta información, algo que no es para nada conveniente.

2- Inyección SQL desde Campañas Inexistentes

Otra de las características de este plugin hacer un tracking de los correos electrónicos enviados a través de las campañas de newsletter.

Otro fallo en el plugin permitía a usuarios no autenticados enviar solicitudes SQL, incluso sin que existiera una campaña mailing configurada.

Esto te puede sonar a chino, pero es un fallo que a los atacantes les encanta.

3 – Problemas con los Premisos de Usuarios

En WordPress se pueden crear distintos tipos de roles de usuario,suscriptores, editores, administradores, etc…

El plugin ofrecía información sobre las campañas de email enviadas y otras estadísticas a ciertos tipos de roles, por lo general desde Colaboradores hacia arriba.

Pero algunos plugins y themes de WordPress añaden otro tipo de roles y esto no lo contemplaron al programar el plugin.

Así que estos roles no comunes, tenían permisos para acceder a este tipo de datos.

4 – Datos Falsos en la Configuración del Plugin

Como cualquier otro plugin de WordPress, Email Subscribers & Newsletters, tiene opciones para poder configurarlo.

Un fallo en la programación no comprobaba si los cambios en la configuración los realizaba un usuario autenticado y con permisos.

Esto creaba una vulnerabilidad CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados), que permitía a un atacante cambiar la configuración del plugin.

Por ejemplo, realizar modificaciones en los emails que reciben los usuarios al suscribiese y cosas así.

5 – Envío de Emails desde el Panel de Administración

Una de las funciones principales del plugin Email Subscribers & Newsletters es la de enviar campañas de email marketing.

Como cualquier plugin que proporcione esta opción, tiene la posibilidad de enviar emails de prueba para verificar que todo funcione correctamente.

Otro error en el plugin permitía a los usuarios suscriptores, el roll más bajo, enviar este tipo de correos en nombre del administrador del sitio.

Algo que tampoco es nada bueno, ya que se podría enviar spam desde el servidor de correo del sitio.

Cosas a Tener en Cuenta

Como habrás podido comprobar, los errores son varios y las posibilidades de ataques son varias, así que si usas el plugin Email Subscribers & Newsletters.

Algunas de estas vulnerabilidades se arreglaron con versiones anteriores del plugin, pero la que resuelve todo es la versión 4.3.1, así que para solucionarlo sólo tienes que actualizar el plugin.

Todo esto salió a la luz el pasado día 13, así que es posible que los atacantes pruebe suerte en sitios que no hayan actualizado el plugin, por lo que no deberías perder el tiempo y actualizar lo antes posible.

Hosting WordPress en Hostinet

En Hostinet llevamos más de 15 años ofreciendo servicios de hosting y dominio en España y si una cosa sabemos con certeza, es que los problemas puede surgir en cualquier momento en WordPress.

Una actualización, un plugin con problemas de seguridad, una mala configuración y un largo etcétera pueden hacer que nuestro WordPress deje de funcionar correctamente.

Por este motivo, en Hostinet ofrecemos un servicio de soporte técnico especializado en WordPress en todos los hosting WordPress que ofrecemos. ¡Incluso en los más económicos!

Así que si quieres estar tranquilo, puedes contratar cualquiera de los alojamientos diseñados para WordPress que podemos ofrecerte en Hostinet:

  • Hosting especializado en WordPress con discos SSDWordPress 5017´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2513´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 54´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 5017´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2513´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 54´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.