{"id":30515,"date":"2019-07-17T11:03:33","date_gmt":"2019-07-17T09:03:33","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=30515"},"modified":"2019-07-17T11:24:19","modified_gmt":"2019-07-17T09:24:19","slug":"vulnerabilidad-detectada-plugin-ad-inserter-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/vulnerabilidad-detectada-plugin-ad-inserter-wordpress\/","title":{"rendered":"Vulnerabilidad Detectada en el Plugin Ad Inserter – WordPress"},"content":{"rendered":"
<\/div>

\"Vulnerabilidad<\/p>\n

Una vez m\u00e1s, a un plugin de WordPress<\/strong> se le ha detectado una vulnerabilidad<\/strong> y si eres uno de los usan este plugin, deber\u00e1s actualizarlo lo antes posible<\/strong>.<\/p>\n

El plugin es Ad Inserter<\/strong> y est\u00e1 siendo usado en m\u00e1s de 200 mil instalaciones de WordPress, por lo que se trata de un plugin muy activo.<\/p>\n

En el momento de escribir este art\u00edculo, el desarrollador ya ha lanzado un parche, por lo que si lo tienes instalado<\/strong>, debes comprobar que la versi\u00f3n sea la 2.4.22 o superior<\/strong>.<\/p>\n

Cualquier otra versi\u00f3n anterior, puede poner en alto riesgo tu WordPress, por lo que no dejes de revisarlo lo antes posible<\/strong>.<\/p>\n

IMPORTANTE<\/strong>: Si usas el plugin \u00abAd Inserter<\/strong>\u00bb comprueba que tienes instalada la versi\u00f3n 2.4.22 o superior<\/strong>. Las versiones anteriores son vulnerables.<\/p><\/blockquote>\n

\n

\"Hosting<\/a><\/p>\n

\n

C\u00f3mo Afecta la Vulnerabilidad en Ad Inserter<\/h2>\n

\"C\u00f3mo<\/p>\n

El problema detectado en el plugin Ad Inserter<\/strong>, permitia a usuario con el roll<\/em> de suscriptor, que es el que menos privilegios tiene en WordPress, ejecutar c\u00f3digo PHP en el WordPress que haga uso del plugin Ad Inserter.<\/p>\n

Adem\u00e1s de los suscriptores, otros usuarios con m\u00e1s permisos, como autores y editores, tambi\u00e9n pod\u00edan aprovechar esta vulnerabilidad.<\/p>\n

El plugin Ad Inserter<\/strong> ayuda a los usuarios a gestionar los anuncios en su sitio web.<\/p>\n

Cuando trabajas con Google AdSense, Ad Manager, Amazon, etc\u2026 sabr\u00e1s que poner sus anuncios en tu web no es tan f\u00e1cil como puede parecer en un principio.<\/p>\n

Solo te dan c\u00f3digos que debes a\u00f1adir en las partes de tu web en las que quieras que se muestren los anuncios y si no tienen mucha experiencia, puede ser algo intimidante.<\/p>\n

Plugins como Ad Inserter<\/strong>, ayudan al usuario a gestionar los anuncios<\/strong> y tambi\u00e9n ofrece una \u00abvista previa\u00bb<\/em> para que el administrador del sitio pueda verificar que todos los bloques de anuncios se ven correctamente<\/strong> antes de publicarlos.<\/p>\n

Por lo visto, un error en el c\u00f3digo hac\u00eda que un atacante pudiera explotar la funci\u00f3n de vista previa de los anuncios<\/strong> y aprovechar para enviar contenido malicioso<\/strong> al sitio web, como hemos dicho, con un nivel de suscriptor ser\u00eda suficiente<\/strong> para realizar esta acci\u00f3n.<\/p>\n

Por este motivo, es muy importante actualizar el plugin<\/strong> lo antes posible a la versi\u00f3n 2.4.22 o superior<\/strong>.<\/p>\n

Si quieres obtener m\u00e1s informaci\u00f3n t\u00e9cnica de c\u00f3mo act\u00faa la vulnerabilidad, puedes verlo en el blog de Wordfence haciendo click aqu\u00ed<\/a><\/em>, aunque est\u00e1 en ingl\u00e9s.<\/p>\n

Qu\u00e9 Tengo que Hacer si Tengo Instalado el Plugin Ad Inserter<\/h2>\n

\"actualiza\"<\/p>\n

En esta ocasi\u00f3n, el equipo que descubri\u00f3 la vulnerabilidad<\/strong> (Threat Intelligence en el plugin Ad Inserter<\/strong> ), avis\u00f3 al desarrollador<\/strong> antes de hacerlo p\u00fablico.<\/p>\n

El desarrollador tuvo tiempo de solucionarlo<\/strong> y lanzar un parche (versi\u00f3n 2.4.22) antes de que el problema saliera a la luz,el pasado d\u00eda 13 de julio.<\/p>\n

Esta es una actuaci\u00f3n correcta, nada que ver con las \u00faltima vulnerabilidades que hemos visto en :<\/p>\n