Broken Link Checker <= 1.11.16 - Authenticated (Admin+) PHAR Deserialization

Resumen ejecutivo

Se ha identificado una vulnerabilidad de deserialización PHAR en el plugin Broken Link Checker, que afecta a versiones anteriores a la 1.11.17. Esta vulnerabilidad permite a un usuario autenticado con privilegios de administrador ejecutar código malicioso.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja los archivos PHAR, permitiendo la deserialización insegura de datos. Esto se traduce en que un atacante con acceso administrativo puede manipular el proceso de deserialización para ejecutar código arbitrario en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad es considerable, ya que permite a un atacante con privilegios de administrador comprometer la seguridad del sitio web, potencialmente llevando a la pérdida de datos, alteración de contenido o control total del servidor.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la carga de un archivo PHAR manipulado por un usuario autenticado con permisos de administrador. Esto puede incluir la modificación de parámetros en el plugin para ejecutar código malicioso.

Mitigación recomendada

Para mitigar el riesgo, se recomienda actualizar el plugin Broken Link Checker a la versión 1.11.17 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Las señales de posible explotación incluyen actividades inusuales en el registro de acceso de administradores, intentos de carga de archivos PHAR o cambios no autorizados en la configuración del plugin.

Alcance afectado

Las versiones del plugin Broken Link Checker anteriores a la 1.11.17 están afectadas, lo que incluye todas las instalaciones que no han sido actualizadas desde el 18 de julio de 2022.