Open Innovation Campus

Cybersecurity

Discovering 0-days plug-ins in WordPress

Unavailable Only in Spanish

Recursos

  • Licencias de productos y plataformas de ElevenPaths.
  • Repositorio histórico de plugins de wordpress.
  • Servicios de asistencia y soporte especialista a la investigación y procesos de comunicación responsable de CVEs. 

¿Te interesa?

Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.

Registro Alumnos
Registro Profesores

Temática

Desarrollo, análisis de seguridad y pentesting

Introducción

WordPress es la plataforma de gestión de contenidos más usada a nivel mundial soportando un 32% de los sitios web que ofrecen contenido en internet. Parte de la popularidad de wordpress se debe a su facilidad de instalación, su gigantesco ecosistema de plugins y la ilimitada capacidad de personalización para los múltiples tipos de portales que soporta, ofreciendo para ello una colección sumamente variada y poblada de themes.

Si nos ceñimos a los plugins, a descarga de éstos en wordpress.org ha superado ya la barrera de los 1000 millones de descargas. Una no desdeñable cantidad de descargas de complementos para una serie de elementos que añaden múltiples capacidades funcionales a los sitios web y que en múltiples casos heredan múltiples privilegios para acceder al contenido que compone la web que los incorpora de forma prácticamente imperceptible.

Si sumamos un ecosistema tan amplio de plugins junto a la popularidad de este CMS, estos detalles lo convierten también en un foco principal de atención para atacantes que buscan explotar vulnerabilidades. Y es lógico percibir, que la mayoría de vulnerabilidades se encuentran en su ecosistema de plugins, que no son sino puertas abiertas a la programación, funcionalidad e información de los sitios web desarrollados en WordPress. 

Desafío planteado

Centrar en el análisis de seguridad y pentesting del ecosistema de plugins de wordpress buscando vulnerabilidades 0-day en los mismos para su posterior comunicación responsable a los desarrolladores y departamento de seguridad de wordpress de cara a mejorar la seguridad de los usuarios de wordpress a nivel global. 

Para ello el alumno deberá implementar mecanismos que faciliten la automatización para el análisis del código fuente y configuración de un gran número de plugins en busca de indicios, patrones o anomalías que pudiesen alertar de nuevas vulnerabilidades y posibles vectores de ataque. El alumno contará con una plataforma propia de ElevenPaths que puede realizar un análisis preliminar de potenciales vulnerabilidades a través del análisis estático de código. Esta plataforma cuenta además con un repositorio completo de plugins de wordpress y facilita el lanzamiento de una simulación del mismo en un entorno controlado para verificar su posible explotación y detectar falsos positivos.

En caso de detección de mejoras en la plataforma, el alumno podrá acometer el desarrollo de nuevas funcionalidades que mejoren la plataforma para los analistas de seguridad.