Envío de e-mails arbitrarios desde Jupiter (un tema de WordPress)

WordPress es uno de los CMS más populares de Internet, creo que debido principalmente a su flexibilidad ya que cuenta con muchos plugins, themes, etc.

Sobre los themes o temas, ya sean gratis o de pago, por lo general son bastantes buenos y la mayoría tiene Responsible Design, son muy agradables a la vista, pero como en todos los sistemas siempre existen problemas referentes a la seguridad.  

Recientemente encontré en Jupiter - Multi-Purpose Responsive Theme un tema que pueden adquirir por unos $59 en http://themeforest.net/item/jupiter-multipurpose-responsive-theme/5177775



Con un poco de Google Hacking (inurl:/wp-content/themes/jupiter) podemos encontrar varios sistemas WordPress con ese tema:




Usaremos resultado número 2 como ejemplo (http://yachtneeds.net/)  si hacemos click en HELP & CONTACT nos llevara a http://yachtneeds.net/#contact


El problema de este tema se presenta con el formulario de contacto que se ofrece, cuando se presiona el botón SUBMIT se hace una petición al programa (PHP) admin-ajax.php y se le pasan 4 parámetros, entre ellos la acción a ejecutar (mk_contact_form), pero también se envían entre los parámetros el destinatario que en este caso es info@yachtneeds.net 


Y he ahí el problema ya que ese parámetro puede ser modificado fácilmente  para enviar por ejemplo SPAM o un PHISHING muy bien dirigido.  


Se puede por ejemplo usar curl, como veis en el siguiente ejemplo donde envio un correo de phishing a el e-mail ahiezer_13_@hotmail.com

curl "http://yachtneeds.net/wp-admin/admin-ajax.php" --data "action=mk_contact_form&to=ahiezer_13_@hotmail.com&name=Cliente numero N&email=info@yachtneeds.net&content=Hola usted es nuestro cliente numero n , haga clic aquí para recibir un descuento especial"  




Según su propia web júpiter está en 25000 WEBs Sites  



Que es la versión oficial, aunque como casi todo en Internet este tema está muy pirateado y se puede conseguir gratis:


Para terminar voy a decir que este fallo se puede explotar de una manera muy simple y aunque quizás no es muy grave no deja de ser peligroso, pues no son pocas las victimas de PHISHING o SPAM y gracias a este tema los cyberdelincuentes ya tienen una manera de enviar e-mail masivamente y, lo peor, gratis...

Contribución gracias a Ahiezer Alvarez  https://www.facebook.com/ahiezer.alvarestalla

Comentarios