WPML <= 4.5.10 - Unprotected AJAX Actions

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin WPML (WordPress Multilingual) en versiones hasta la 4.5.10, relacionada con acciones AJAX no protegidas. Esta vulnerabilidad presenta un nivel de severidad medio con un CVSS de 5.4.

Contexto técnico

La vulnerabilidad radica en la falta de protección adecuada en ciertas acciones AJAX del plugin, lo que permite que atacantes no autenticados puedan realizar solicitudes maliciosas. Esto expone la superficie de ataque a potenciales manipulaciones de datos o ejecución de acciones no autorizadas.

Impacto potencial

El impacto de esta vulnerabilidad podría comprometer la integridad de los datos y la funcionalidad del sitio web, afectando negativamente la experiencia del usuario y la reputación del negocio. Además, podría facilitar el acceso no autorizado a información sensible.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes AJAX manipuladas a la instalación de WordPress, aprovechando la falta de autenticación para ejecutar acciones no deseadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.5.11 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la limitación de acceso a acciones críticas y la revisión de permisos de usuario.

Señales de detección

Señales de riesgo incluyen registros de solicitudes AJAX inusuales, especialmente aquellas que provienen de usuarios no autenticados, así como cambios inesperados en la configuración del plugin o en el contenido del sitio.

Alcance afectado

Las versiones del plugin WPML hasta la 4.5.10 están afectadas. Las instalaciones que no han sido actualizadas a la versión 4.5.11 o superior son vulnerables.