Descargado 16 veces
![¿Qué paso bro?
include($_REQUEST['file’]);
SELECT * FROM $table_name
WHERE id=".$_GET['id']
Metodología y Análisis de plugins](https://image.slidesharecdn.com/wordpressanotherterrorstorydragonjar-200925184420/85/WordPress-another-terror-story-Spanish-19-320.jpg)
Subido porJaime Restrepo
WordPress, another terror story (Spanish)
El documento presenta un análisis exhaustivo sobre la seguridad de WordPress, destacando su popularidad y las diversas vulnerabilidades en plugins utilizados en más del 60% de los sitios web. Se mencionan casos específicos de ataques y fallos en diferentes plugins, así como metodologías para el análisis de vulnerabilidades. También se discute la colaboración con WordPress para mejorar la seguridad y se enfatiza la necesidad de mejorar el control sobre los plugins subidos a la plataforma.
Más contenido relacionado
Similar a WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)
- 2. Sobre nosotros Manuel GarcíaCárdenas Pentester @hypnito Jacinto Sergio Castillo Solana SecDevOps @serchi3
- 3. AGENDA 🎃Introducción 🎃Uso de WordPresscomo CMS 🎃Vectores de ataques 🎃Metodología y Análisis de plugins 🎃Infraestructura para análisis 🎃Análisis de resultados obtenidos 🎃Colaboración con WordPress 🎃Conclusiones
- 4.
- 5. “WordPress es utilizadopor el 62.6% de todos los sitios web CMS. Este es el 35.9% de todos los sitios web.” Uso de Wordpress como CMS Fuente: w3techs.com
- 6. Uso de Wordpresscomo CMS Fuente: https://wordpress.org/download/counter/
- 7. Vectores de ataque “Unpopular plugin de WordPress con más de 200,000 instalaciones activas contiene una vulnerabilidad de tipo alto y fácil de explotar que, si no se parchea, podría permitir que los atacantes, no autenticados comprometan una amplia gama de sitios web y blogs.” ThemeGrill Demo Importer Fuente: https://thehackernews.com/2020/02/themegrill-wordpress-plugin.html
- 8. Vectores de ataque “Falloen el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador. Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones” Rank Math Fuente: https://unaaldia.hispasec.com/2020/04/fallo-en-el-complemento-de-wordpress-rank- match-permite-revocar-privilegios-de-administrador.html
- 9. Vectores de ataque “700.000usuarios de WordPress afectados por la vulnerabilidad de 0day en el complemento de gestión de archivos, permitiendo a usuarios no autenticados ejecutar comandos y cargar archivos maliciosos” File Manager Fuente: https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by- zero-day-vulnerability-in-file-manager-plugin/
- 10.
- 11. 77.000 “web shells”en alrededor de 46.000 máquinas distintas Fuente: https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks/
- 12.
- 13. 84.508 Plugins 1,178 exploits Exploit-db 1.139.934Ficheros Vectores de ataques
- 14. Hora de pensar… Vectores de ataques
- 15. PARA BUSCAR SOLUCIONES Vectoresde ataques
- 16. Plugins Análisis Vulnerabilidades Metodología yAnálisis de plugins
- 17. Categorías Acceso local aficheros require require_once include include_once fread file readfile file_get_content Ejecución de código system exec eval shell_exec Cross-Site Scripting echo print Metodología y Análisis de plugins
- 18. Categorías Inyección SQL mysql_query get_row get_results get_var Conexiones aterceros fsockopen stream_socket_client socket_create socket_connect socket_bind socket_listen socket_accept socket_write socket_recv Open Redirect wp_redirect Metodología y Análisis de plugins Manipulación Ficheros unlink
- 19. ¿Qué paso bro? include($_REQUEST['file’]); SELECT* FROM $table_name WHERE id=".$_GET['id'] Metodología y Análisis de plugins
- 20. Manos a laobra 100tifikos … Infraestructura para análisis
- 21. WordPressTerror 🎃Descarga vía SVN 🎃Inventariode plugins 🎃Inventario de categorías 🎃Análisis de vulnerabilidades 🎃Presentación en cuadro de mando 🎃Cientos de 0days for fun :D Infraestructura para análisis
- 22. Y sobre todo… Infraestructura para análisis REGEX
- 23. Hebras (uno no erasuficiente) Infraestructura para análisis REGEX REGEX REGEX REGEX REGEX REGEX REGEX REGEX
- 24.
- 25. resultados Acceso local aficheros 24 Ejecución remota de código 6 Cross-Site Scripting 163 Inyección sql 4.513 Open redirect 137 Manipulación de ficheros 6 Análisis de resultados obtenidos
- 26. 1.775 plugins vulnerables Tienencódigo aparentemente vulnerable 84.508 total Análisis de resultados obtenidos 5.419 vulnerabilidades
- 27. Análisis Informe Disclosure Colaboracióncon Wordpress
- 28.
- 29.
- 30.
- 31.
- 32. Uso CMS mas utilizadodel mundo. Ataques Multitud de vectores de ataque por el amplio uso de plugins. Plugins No existen controles de seguridad en los plugins que los usuarios suben a la web oficial de WordPress. Vulnerabilidades SQL Injection gana por goleada. Reporte Hemos informado al equipo de Seguridad de WordPress de vulnerabilidades que podrían notificar a los desarrolladores. A futuro… Seguir mejorando WordPressTerror para que sea útil cara a ayudar a la comunidad de WordPress. Conclusiones
- 33. ¿preguntas? Manuel García Cárdenas@hypnito Sergio Castillo Solana @serchi3
- 34.