• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / XSS en el plugin de WordPress ‘ReDi Restaurant Booking’

XSS en el plugin de WordPress ‘ReDi Restaurant Booking’

25 mayo, 2021 Por Ángel Suero Campano Deja un comentario

El plugin de WordPress ‘ReDi Restaurant Booking’, con más de 1.000 instalaciones activas, permite a los negocios de restauración gestionar las reservas de sus clientes. A través de éste, los clientes pueden consultar los espacios de tiempo disponibles, y en caso de estar libres, realizar una reserva.

Fuente: hackwise.mx

El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de abril a los creadores del plugin, de una vulnerabilidad de tipo Cross-Site Scripting (XSS) la cual afectaba a versiones anteriores a la 21.0307. Tras la alerta, los creadores mitigaron la vulnerabilidad reportada, haciendo pública una versión no vulnerable, en concreto la versión 21.0426.

Aproximadamente 30 días tras la mitigación de la vulnerabilidad, durante el pasado lunes 23 de mayo, el investigador reveló los detalles de la vulnerabilidad, los cuales pueden consultarse a través de su blog personal.

La vulnerabilidad

Durante la reserva, la aplicación solicita al usuario la fecha y hora de la reserva, además de otros detalles cómo son el nombre, teléfono, email y comentarios adicionales. Ninguno de estos datos son saneados antes de ser almacenados en la base de datos de la aplicación, por lo que, tal y cómo comenta el investigador, permitiría a un atacante inyectar código JavaScript malicioso con objeto de robar información sensible de los clientes a través de sus reservas, e incluso, para filtrar la clave API privada del plugin.

La vulnerabilidad, consistente en un XSS persistente o almacenado, que no requiere autenticación para ser explotada, fue asignado el código CVE-2021-24299, y catalogada de riesgo medio con una puntuación CVSSv3 de 6.3.

Fuente: bastijnouwendijk.com

Desde Hispasec, y debido a la simplicidad de la explotación de la vulnerabilidad, y el impacto que conlleva, recomendamos actualizar el plugin a la mayor brevedad posible. Se pueden consultar detalles acerca del historial de versiones del plugin a través del propio sitio de WordPress.

Más información:

Plugin ‘ReDi Restaurant Reservation’:
https://es.wordpress.org/plugins/redi-restaurant-reservation/

Bastin Ouwendijk – Technical Write-up on CVE-2021-24299:
https://bastijnouwendijk.com/cve-2021-24299/

ThreatPost – A WordPress reservation plugin has a vulnerability that allows unauthenticated hackers to access reservation data stored by site owners:
https://threatpost.com/reservation-system-easy-to-exploit-xss-bug/166414/?web_view=true

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Spring Boot & Angular

Hacking Web Applications

Publicado en: Vulnerabilidades Etiquetado como: vulnerabilidad, WordPress, XSS

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Reacción ante ciberataques... en vacaciones

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...