Software License Manager <= 4.5.0 - Cross-Site Request Forgery leading to Arbitrary Domain Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Software License Manager en versiones hasta 4.5.0, que puede permitir la eliminación arbitraria de dominios. Esta falla tiene una severidad media y afecta a la seguridad del sistema.

Contexto técnico

La vulnerabilidad se origina en la falta de verificación de solicitudes, lo que permite que un atacante envíe peticiones maliciosas en nombre de un usuario autenticado. Esto puede llevar a la eliminación no autorizada de dominios desde la interfaz del plugin, comprometiendo así la integridad de la gestión de licencias.

Impacto potencial

El impacto potencial incluye la pérdida de dominios asociados a licencias, lo que puede afectar la operativa del negocio y la confianza de los usuarios. Además, la explotación de esta vulnerabilidad puede abrir la puerta a ataques más complejos si se combina con otras debilidades en el sistema.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando un enlace malicioso a un usuario autenticado, induciéndolo a hacer clic y ejecutar acciones no deseadas sin su consentimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.5.1 o superior. Además, es aconsejable implementar medidas de seguridad adicionales como la verificación de nonce en las solicitudes y la revisión de permisos de usuario.

Señales de detección

Señales que pueden indicar un intento de explotación incluyen registros de eliminación de dominios no autorizados y actividad inusual en las cuentas de usuarios con permisos de gestión de licencias.

Alcance afectado

Las versiones del plugin Software License Manager hasta la 4.5.0 están afectadas. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión y tomen las acciones necesarias.