WP File Manager <= 6.4 - Unauthenticated Resource Access to Site Backups

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP File Manager, que permite el acceso no autenticado a copias de seguridad del sitio. Esta vulnerabilidad, clasificada como de ejecución remota de código, afecta a versiones anteriores a la 6.5.

Contexto técnico

La vulnerabilidad se origina en una falta de control de acceso en el plugin WP File Manager, permitiendo a un atacante acceder a archivos de respaldo del sitio sin necesidad de autenticación. Esto expone la superficie de ataque al acceso no autorizado a datos sensibles almacenados en el servidor.

Impacto potencial

El impacto puede ser significativo, ya que un atacante podría obtener información confidencial, realizar cambios en el sitio o incluso comprometer la integridad del servidor. Esto puede resultar en pérdidas económicas y de reputación para las organizaciones afectadas.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad accediendo directamente a las rutas de los archivos de respaldo a través de solicitudes HTTP, sin requerir credenciales de usuario.

Mitigación recomendada

Se recomienda actualizar el plugin WP File Manager a la versión 6.5 o superior. Además, se sugiere revisar los permisos de archivo y aplicar medidas de seguridad adicionales como la restricción de acceso a directorios sensibles.

Señales de detección

Señales de riesgo incluyen intentos de acceso a archivos de respaldo sin autenticación, así como registros de acceso inusuales que indiquen exploración de directorios por parte de usuarios no autorizados.

Alcance afectado

Las versiones del plugin WP File Manager anteriores a la 6.5 son las que presentan esta vulnerabilidad, afectando a todas las instalaciones que utilicen estas versiones.