WordPress Core < 4.6.1 - Authenticated Directory Traversal to Arbitrary File Access

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el núcleo de WordPress, que permite el acceso no autorizado a archivos arbitrarios en versiones anteriores a 4.6.1. Esta falla, clasificada como de severidad media, puede comprometer la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se produce debido a una falta de validación adecuada en las rutas de acceso a archivos, lo que permite a un usuario autenticado acceder a archivos del sistema que deberían estar restringidos. Esto se considera un fallo de 'Local File Inclusion' (LFI) que afecta a la estructura de directorios del servidor.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que un atacante podría acceder a información sensible almacenada en el servidor, lo que podría llevar a la divulgación de datos confidenciales o a la toma de control del sistema. Esto podría afectar la reputación de la empresa y su cumplimiento normativo.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante la manipulación de parámetros en las solicitudes HTTP, intentando acceder a archivos del servidor que no deberían ser accesibles para el usuario autenticado.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 4.6.1 o superior. Además, se deben implementar prácticas de hardening, como restringir el acceso a archivos críticos y revisar las configuraciones de permisos de archivos y directorios.

Señales de detección

Señales de posible explotación incluyen intentos inusuales de acceso a archivos sensibles en los registros del servidor, así como solicitudes que manipulan rutas de acceso en los parámetros de las URLs.

Alcance afectado

Las versiones de WordPress anteriores a 4.6.1 son las que se ven afectadas por esta vulnerabilidad. Se recomienda a todos los usuarios de estas versiones que actualicen de inmediato.