Awesome Filterable Portfolio <= 1.9.7 - Missing Authorization to Plugin Settings Change

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Awesome Filterable Portfolio, que permite cambios no autorizados en la configuración del plugin. Esta vulnerabilidad afecta a las versiones anteriores a la 1.9.7 y tiene un CVSS de 7.5.

Contexto técnico

El fallo se origina en la falta de autorización adecuada para realizar cambios en la configuración del plugin. Esto significa que un atacante podría modificar la configuración sin necesidad de autenticación, lo que expone el sitio a riesgos adicionales.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante realizar cambios maliciosos en la configuración del plugin, lo que podría comprometer la integridad del sitio web y afectar la experiencia del usuario. Esto podría tener repercusiones negativas en la reputación del negocio y en la confianza de los clientes.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas para cambiar la configuración del plugin sin necesidad de estar autenticados, lo que facilita la explotación.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Awesome Filterable Portfolio a la versión 1.9.7 o superior. Además, se debe revisar la configuración de permisos y aplicar prácticas de hardening en el sitio.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en la configuración del plugin o actividad inusual en los registros de acceso del administrador.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.9.7 del plugin Awesome Filterable Portfolio.