Email Subscribers & Newsletters <= 4.2.2 - Unauthenticated File Download w/ Information Disclosure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 4.2.2, que permite la descarga no autenticada de archivos, lo que puede resultar en la divulgación de información sensible. Esta vulnerabilidad tiene una severidad media y un CVSS de 5.8.

Contexto técnico

El fallo se origina en la falta de controles adecuados de autenticación en ciertas funciones del plugin, permitiendo a los usuarios no autenticados acceder a archivos que deberían estar protegidos. Esto expone datos que podrían ser críticos para la seguridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante acceder a información sensible almacenada en el servidor, lo que podría comprometer la seguridad del sitio y la privacidad de los usuarios. A nivel empresarial, esto podría resultar en daños a la reputación y posibles sanciones legales.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes directas a las funciones del plugin que permiten la descarga de archivos, sin necesidad de autenticación previa.

Mitigación recomendada

Actualizar el plugin 'Email Subscribers & Newsletters' a la versión 4.2.3 o superior para mitigar esta vulnerabilidad. Además, se recomienda revisar las configuraciones de seguridad del servidor y aplicar medidas de hardening en la instalación de WordPress.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a archivos que deberían estar protegidos y solicitudes a endpoints del plugin que no requieren autenticación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.2.3 del plugin 'Email Subscribers & Newsletters'.