Fuente base de datos: Wordfence Intelligence

EventON <= 2.1 - Insecure Direct Object Reference to Unauthorized Post Access

PLUGIN HIGH CVE-2023-3219

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin EventON, que permite el acceso no autorizado a publicaciones a través de referencias directas a objetos inseguros. Esta vulnerabilidad afecta a las versiones anteriores a la 4.4 y tiene un alto nivel de gravedad con un CVSS de 7.5.

Contexto técnico

La vulnerabilidad se clasifica como IDOR (Insecure Direct Object Reference), lo que significa que un atacante puede manipular parámetros de la URL para acceder a publicaciones que no debería poder ver. La superficie de ataque se centra en las solicitudes que gestionan el acceso a contenido restringido.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados acceder a contenido sensible, lo que puede comprometer la privacidad y la seguridad de la información. Esto podría resultar en daños a la reputación y posibles implicaciones legales para los propietarios del sitio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando los identificadores de las publicaciones en las solicitudes HTTP, lo que les permite acceder a contenido restringido sin la debida autorización.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin EventON a la versión 4.4 o superior. Además, se debe revisar la configuración de permisos de acceso y considerar implementar controles adicionales para validar las solicitudes de usuarios.

Señales de detección

Señales de riesgo pueden incluir accesos inusuales a publicaciones por parte de usuarios no autorizados, así como registros de errores que indiquen intentos de manipulación de parámetros de URL.

Alcance afectado

Las versiones del plugin EventON anteriores a la 4.4 están afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones que aún no han sido actualizadas.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

profile-builder

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.15.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Post Author Reassignment via Avatar Field

HIGH PLUGIN

ameliabooking

Amelia Booking <= 9.1.2 - Authenticated (Customer+) Insecure Direct Object Reference to Arbitrary User Password Change

MEDIUM PLUGIN

latepoint

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

js-support-ticket

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

rest-api-to-miniprogram

REST API TO MiniProgram <= 5.1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'userid' REST API Parameter

MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

wicked-folders

Wicked Folders <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary Folder Deletion

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar <= 1.6.9.29 - Insecure Direct Object Reference to Authenticated (Staff+) Sensitive Information Exposure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto