• 3 min de lectura
Intruder dice que la IA encontró un zero-day de WordPress de extremo a extremo
Intruder afirma que su canalización basada en LLM encontró y explotó una vulnerabilidad en un plugin de WordPress sin intervención humana, empezando por los 200 plugins principales.

Imagen: BleepingComputer
Intruder afirma haber construido una canalización automatizada que puede encontrar y explotar vulnerabilidades reales en software usando los LLM actuales, y su primer resultado reportado es CVE-2026-3985, un fallo de inyección SQL en el plugin Creative Mail para WordPress. En una publicación patrocinada en BleepingComputer, Sam Pizzey, ingeniero de seguridad en Intruder, dijo que el sistema descubrió un fallo remoto y de múltiples etapas en un plugin con más de 300.000 usuarios, sin intervención humana desde el hallazgo hasta la explotación.
La compañía sostiene que simplemente apuntar un LLM a todo un código base es costoso y genera mucho ruido. En su lugar, usa lo que denomina program slices: conjuntos reducidos de funciones relevantes y cadenas de llamadas extraídas por un motor de análisis de código, de modo que el modelo solo vea el código vinculado a una posible vulnerabilidad.
Según Intruder, la canalización comienza ejecutando Joern contra una base de código usando reglas amplias diseñadas para captar patrones potencialmente interesantes. Para esta prueba, se orientó a superficies de ataque de plugins de WordPress sin autenticación, incluidas rutas REST, hooks de plantillas y llamadas AJAX nopriv. Joern generó entonces slices para cada hook, trazando la función llamada y los métodos más abajo en la cadena, mientras que un seguimiento básico de taint filtró las rutas de código ya protegidas por sanitizadores conocidos como seguros.

Recomendado
La IA todavía no reemplazará a los pentesters
Intruder dijo que un modelo más ligero, Sonnet, se encargó del triaje inicial, filtrando hallazgos obviamente benignos. Los casos más prometedores se pasaron luego a Opus para juzgar la explotabilidad con el contexto de llamadas relevante en memoria. Si el modelo determinaba que un fallo parecía explotable, un agente final intentaba escribir un exploit, usando búsquedas dirigidas en el código fuente y un contenedor Docker que ejecutaba el software para las pruebas.
La compañía dijo que orientó el sistema a los 200 plugins principales de WordPress, razonando que estos proyectos ya habían sido examinados exhaustivamente por investigadores de bug bounty. El primer problema que encontró, CVE-2026-3985, afecta a Creative Mail cuando WooCommerce también está instalado. Intruder describió el impacto como acceso de lectura a la base de datos, incluidos hashes de administrador y tokens secretos, y dijo que el exploit requería múltiples peticiones encadenadas, lo que dificulta que las herramientas tradicionales lo detecten.
Intruder afirmó que su agente de explotación produjo una prueba de concepto funcional a la primera, incluyendo una comprobación de verificación y un método para extraer hashes de contraseñas de la base de datos. La compañía también señaló que la misma vulnerabilidad fue encontrada de forma independiente por Dmitrii Ignatyev de CleanTalk Inc., quien la reportó a Wordfence.
Al momento de la publicación, el plugin Creative Mail había sido retirado del repositorio de WordPress a la espera de una revisión. Intruder aconseja a los usuarios que ejecutan Creative Mail junto con WooCommerce que desactiven el plugin hasta que haya un parche disponible.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía BleepingComputer


