Export Users Data CSV <= 2.1 - Authenticated (Subscriber+) CSV Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'Export Users Data CSV' en versiones anteriores a la 2.2, que afecta a usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad tiene una severidad media y un CVSS de 6.0.

Contexto técnico

La vulnerabilidad permite a un atacante autenticado insertar código malicioso en archivos CSV exportados, lo que podría llevar a la ejecución de comandos no deseados al abrir dichos archivos. La superficie de ataque se limita a usuarios que tienen acceso a la funcionalidad de exportación de datos del plugin.

Impacto potencial

El impacto potencial incluye la posibilidad de que datos sensibles sean comprometidos o que se ejecute código malicioso en los sistemas de los usuarios que abran los archivos CSV manipulados. Esto puede afectar la confianza de los usuarios y la reputación de la organización.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes autenticadas para exportar datos, inyectando código malicioso en los campos de datos que se exportan.

Mitigación recomendada

Actualizar el plugin 'Export Users Data CSV' a la versión 2.2 o superior. Además, se recomienda revisar los permisos de usuario para limitar el acceso a la funcionalidad de exportación solo a aquellos que realmente lo necesiten.

Señales de detección

Señales de riesgo incluyen la detección de archivos CSV que contienen scripts o enlaces sospechosos, así como actividades inusuales en el registro de exportaciones del plugin.

Alcance afectado

Las versiones del plugin 'Export Users Data CSV' anteriores a la 2.2 son las que se ven afectadas. Esto incluye todas las instalaciones que utilizan versiones anteriores a la mencionada.