SAM Pro (Free Edition) < 1.9.7.69 & Simple Ads Manager <= 2.10.0.130 & SAM Pro Lite < 1.9.0.53 - Local/Remote File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Simple Ads Manager, que afecta a varias versiones de SAM Pro y SAM Pro Lite. Esta vulnerabilidad permite la inclusión de archivos locales y remotos, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en una mala gestión de las rutas de archivo dentro del código del plugin, lo que permite a un atacante incluir archivos no autorizados en el servidor. Esto puede suceder tanto de manera local como remota, exponiendo el sistema a riesgos significativos.

Impacto potencial

Si se explota, esta vulnerabilidad puede permitir a un atacante ejecutar código malicioso en el servidor, lo que podría resultar en la pérdida de datos, la alteración de la integridad del sitio y el acceso no autorizado a información sensible. Esto podría tener un impacto directo en la reputación y la operativa del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes especialmente diseñadas que manipulan las rutas de los archivos, lo que les permite incluir archivos maliciosos en el servidor.

Mitigación recomendada

Para mitigar este riesgo, es crucial actualizar el plugin a la versión 2.10.0.130 o superior. Además, se recomienda revisar la configuración de permisos de archivos y realizar auditorías de seguridad periódicas en el sitio.

Señales de detección

Se deben monitorizar los registros del servidor en busca de intentos inusuales de inclusión de archivos y solicitudes que contengan patrones sospechosos relacionados con la carga de archivos.

Alcance afectado

Las versiones afectadas incluyen SAM Pro (versión anterior a 1.9.7.69), Simple Ads Manager (hasta la versión 2.10.0.130) y SAM Pro Lite (versión anterior a 1.9.0.53).