Vulnerabilidad Plugin: Stop User Enumeration

Detiene la enumeración de usuario y opcionalmente permite detener la enumeración de usuario a través de la REST API de WordPress. Cuando se habilita esta opción, las solicitudes /wp-json/wp/v2/users se bloquean y devuelven un error como este:

{“code”:”rest_cannot_access”,”message”:”Only authenticated users can access the User endpoint REST API.”,”data”:{“status”:401}}

También bloquea con éxito solicitudes como /?rest_route=/wp/v2/users.

El bloqueo se basa en la siguiente comparación:

if( preg_match(‘/users/’, $_SERVER[‘REQUEST_URI’]) !== 0 ) {

En la superficie esto parece que debería funcionar. Y parece que no podemos evitar la restricción enviando una solicitud POST con el parámetro rest_route=/wp/v2/users, porque WordPress cree que queremos crear un usuario y responde con un error.

Sin embargo, la API REST permite simular diferentes tipos de solicitudes. Como tal, podemos realizar una solicitud POST con la cadena de “usuarios” en el cuerpo de la solicitud, y decirle a la API REST que actúe como si hubiera recibido una solicitud GET.

Ficha del Plugin

Versión Actual: 1.3.22
Requisitos: 3.4
Probado en WordPress: 5.2.2
Total Descargas: 191,514
Última actualización: 2019-07-04 2:13pm GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ocho − tres =