WPQA - Builder forms Addon For WordPress (<= 5.9.2), Himer (<= 1.9.3) and Discy (<= 5.5.3) - Authenticated (Subscriber+) Insecure Direct Object Reference

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el complemento 'WPQA - Builder forms Addon' para WordPress, así como en los temas 'Himer' y 'Discy'. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos de forma no autorizada.

Contexto técnico

La vulnerabilidad se origina por una referencia directa e insegura a objetos, lo que permite a los atacantes acceder a recursos que deberían estar restringidos. Esto afecta a las instalaciones que utilizan las versiones mencionadas del complemento y los temas especificados.

Impacto potencial

El impacto potencial incluye la exposición de datos sensibles y la posibilidad de que un atacante manipule o acceda a información que no debería estar disponible para su rol, lo que podría comprometer la integridad y la privacidad de la información del usuario.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza mediante la manipulación de las solicitudes HTTP enviadas por un usuario autenticado que tiene permisos de suscriptor o superior, permitiendo el acceso a recursos restringidos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el complemento 'WPQA - Builder forms Addon' a la versión 1.9.3 o superior, así como los temas 'Himer' y 'Discy' a sus versiones corregidas. Además, se sugiere revisar los permisos de acceso y aplicar controles adicionales para gestionar las referencias a objetos.

Señales de detección

Las señales para detectar posibles intentos de explotación incluyen registros de acceso inusuales de usuarios autenticados y solicitudes que intentan acceder a recursos no permitidos.

Alcance afectado

Las versiones afectadas son WPQA - Builder forms Addon para versiones menores o iguales a 5.9.2, Himer hasta la versión 1.9.3 y Discy hasta la versión 5.5.3.