WP Job Manager <= 1.31.2 - PHP Object Injection via PHAR Deserialization

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Manager, que afecta a las versiones hasta 1.31.2. Este fallo permite la inyección de objetos PHP a través de la deserialización de archivos PHAR, lo que podría comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja la deserialización de archivos PHAR, lo que permite a un atacante enviar datos manipulados que pueden ser ejecutados como código PHP. Esto amplía la superficie de ataque, ya que cualquier instalación que utilice este plugin y no esté actualizada está en riesgo.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a un acceso no autorizado al sistema, permitiendo a un atacante ejecutar código malicioso. Esto podría resultar en la pérdida de datos, compromisos de seguridad y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando una solicitud con un archivo PHAR manipulado a una instalación vulnerable del plugin. Esto puede realizarse a través de formularios de carga o mediante la explotación de otros puntos de entrada en el sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Job Manager a la versión 1.31.3 o superior. Además, se sugiere revisar las configuraciones de seguridad del servidor y aplicar prácticas de hardening en la instalación de WordPress.

Señales de detección

Se deben monitorizar los logs del servidor en busca de patrones inusuales relacionados con la carga de archivos y deserialización, así como cualquier intento de acceso no autorizado a las funcionalidades del plugin.

Alcance afectado

Las versiones del plugin WP Job Manager hasta la 1.31.2 son las afectadas. Todas las instalaciones que utilicen estas versiones están en riesgo si no se han aplicado las actualizaciones pertinentes.