Add Multiple Marker <= 1.2 - Missing Authorization Checks to Settings Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Add Multiple Marker' que afecta a las versiones anteriores a la 1.3. Esta falla se relaciona con la falta de comprobaciones de autorización en las actualizaciones de configuración.

Contexto técnico

La vulnerabilidad se origina en la ausencia de controles adecuados que verifiquen si un usuario tiene los permisos necesarios para realizar cambios en la configuración del plugin. Esto puede permitir a un atacante no autorizado modificar configuraciones críticas.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que un atacante podría alterar la configuración del plugin, lo que podría comprometer la funcionalidad del sitio y la seguridad general del mismo.

Vector de explotación

La explotación de esta vulnerabilidad podría llevarse a cabo mediante el envío de solicitudes maliciosas que intenten modificar la configuración del plugin sin la debida autorización, utilizando herramientas automatizadas o scripts.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Add Multiple Marker' a la versión 1.3 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de seguridad adecuadas en la gestión de plugins.

Señales de detección

Se deben monitorizar los registros de actividad del plugin en busca de cambios no autorizados en la configuración, así como cualquier intento de acceso a funciones administrativas por parte de usuarios no autorizados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.3 del plugin 'Add Multiple Marker'.