WP Fastest Cache <= 0.9.1.6 - Authenticated (Admin+) Directory Traversal to Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'traversal de directorios' en el plugin WP Fastest Cache, que permite a usuarios autenticados con privilegios de administrador eliminar archivos arbitrarios. Esta vulnerabilidad afecta a versiones hasta la 0.9.1.6 y fue corregida en la 0.9.1.7.

Contexto técnico

La vulnerabilidad permite a un atacante autenticado manipular rutas de archivos, lo que puede resultar en la eliminación de archivos del servidor. Este tipo de fallo se clasifica como Local File Inclusion (LFI) y se presenta en la gestión de archivos del plugin.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante con acceso administrativo eliminar archivos críticos del sistema, lo que podría comprometer la integridad del sitio web y afectar su funcionamiento general.

Vector de explotación

La explotación suele llevarse a cabo por usuarios autenticados con privilegios de administrador, quienes pueden enviar solicitudes manipuladas para acceder a archivos sensibles y proceder a su eliminación.

Mitigación recomendada

Actualizar el plugin WP Fastest Cache a la versión 0.9.1.7 o superior. Además, se recomienda revisar los permisos de usuario y realizar auditorías periódicas de seguridad en el sitio.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales, intentos de acceso a archivos fuera de las rutas permitidas y cambios inesperados en archivos del servidor.

Alcance afectado

Versiones del plugin WP Fastest Cache hasta la 0.9.1.6 están afectadas. Las instalaciones que no han sido actualizadas a la versión 0.9.1.7 son vulnerables.