Vulnerabilidad remota en WordPress vía BackWPup

Una vulnerabilidad de ejecución remota ha sido descubierta en la utilidad de backup de WordPress -la popular plataforma CMS- BackWPup. Según la compañía australiana Sense of Security, que ha publicado el aviso junto con una prueba de concepto, la vulnerabilidad permite que los archivos PHP tanto remotos como locales pasens a un componente de la utilidad.

Tal y como leemos en el aviso:

“The input passed to the component wp_xml_export.php via the ‘wpabs’ variable allows the inclusion and execution of local or remote PHP files as long as a ‘_nonce’ value is known. The ‘_nonce’ value relies on a static constant which is not defined in the script meaning that it defaults to the value ‘822728c8d9’“.

Sense of Security ha confirmado que la vulnerabilidad afecta como mínimo a BackWPup Version 1.6.1, por lo que se aconseja a los usuarios que actualicen a la versión 1.7.1.