Booking calendar, Appointment Booking System <= 3.2.1 - Unauthenticated Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking Calendar' que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a las versiones hasta la 3.2.1 y puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se clasifica como un bypass de autenticación, lo que permite a un atacante cargar archivos maliciosos en el servidor sin necesidad de autenticarse. Esto se debe a la falta de validación adecuada en las solicitudes de carga de archivos.

Impacto potencial

El impacto potencial de esta vulnerabilidad es grave, ya que permite a un atacante ejecutar código malicioso en el servidor, lo que puede llevar a la toma de control del sitio web, robo de datos sensibles o la instalación de malware.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes especialmente diseñadas que eluden los controles de acceso, permitiendo así la carga de archivos no autorizados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Booking Calendar' a la versión 3.2.2 o superior. Además, se debe revisar la configuración de permisos de archivos y realizar auditorías de seguridad periódicas.

Señales de detección

Las señales de riesgo incluyen intentos de carga de archivos sospechosos en directorios no autorizados, así como registros de acceso inusuales que indiquen actividad no legítima en el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.2.2 del plugin 'Booking Calendar'.