WPQA - Builder forms Addon For WordPress (<= 5.9.2), Himer (<= 1.9.3) and Discy (<= 5.5.3) - Authenticated (Subscriber+) Insecure Direct Object Reference (Insecure Direct Object Reference (IDOR))

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en varios complementos de WordPress, que permite a usuarios autenticados acceder a objetos sin la debida autorización. Esta vulnerabilidad afecta a las versiones anteriores a 5.5.3 de Discy, 5.9.2 de WPQA y 1.9.3 de Himer.

Contexto técnico

La vulnerabilidad se basa en una referencia directa a objetos inseguros, lo que permite a un usuario autenticado manipular las solicitudes para acceder a recursos que no deberían estar a su alcance. Esto se traduce en una exposición de datos sensibles o funcionalidades restringidas.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante obtenga acceso no autorizado a información sensible o funcionalidades críticas, lo que podría comprometer la integridad y la confidencialidad de los datos de los usuarios y del propio sistema.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando parámetros en las solicitudes HTTP para acceder a recursos restringidos, aprovechando que el sistema no valida adecuadamente las autorizaciones.

Mitigación recomendada

Se recomienda actualizar los complementos afectados a sus versiones corregidas: Discy a 5.5.3 o superior, WPQA a 5.9.2 o superior, y Himer a 1.9.3 o superior. Además, se sugiere revisar las configuraciones de permisos y aplicar controles adicionales para la validación de accesos.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a recursos restringidos por parte de usuarios autenticados, así como intentos de manipulación de parámetros en las URL que podrían indicar un intento de explotación.

Alcance afectado

Las versiones de Discy anteriores a 5.5.3, WPQA anteriores a 5.9.2 y Himer anteriores a 1.9.3 están afectadas por esta vulnerabilidad.