Anti-Malware Security and Brute-Force Firewall <= 4.21.85 - Authenticated (Admin+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Anti-Malware Security and Brute-Force Firewall' hasta la versión 4.21.85, que permite la inyección de objetos PHP a través de usuarios autenticados. Esta vulnerabilidad, clasificada como de ejecución remota de código (RCE), tiene un CVSS de 7.2.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios autenticados, permitiendo la inyección de objetos PHP maliciosos. Esto puede ser explotado por administradores para ejecutar código arbitrario en el servidor, comprometiendo la integridad del sistema.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que permite a un atacante ejecutar código malicioso en el servidor, lo que podría llevar a la pérdida de datos, alteración de la configuración del sitio y un posible acceso no autorizado a información sensible.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un usuario con privilegios de administrador envíe datos manipulados a través de formularios o peticiones específicas, lo que desencadena la ejecución de código malicioso en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.21.86 o superior. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de seguridad, como limitar el acceso a la administración del sitio.

Señales de detección

Las señales que pueden indicar un intento de explotación incluyen actividades inusuales en los registros de acceso, cambios no autorizados en archivos del sistema y la aparición de scripts o archivos sospechosos en el servidor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.21.86 del plugin 'Anti-Malware Security and Brute-Force Firewall'.