Replyable – Subscribe to Comments and Reply by Email <= 2.2.9 - Authenticated (Subscriber+) PHP Object Injection via prompt_dismiss_notice

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Replyable para WordPress, que afecta a las versiones hasta 2.2.9. Esta falla permite a usuarios autenticados con rol de suscriptor o superior ejecutar código malicioso.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona las notificaciones de aviso. Un atacante puede manipular los parámetros de entrada para inyectar objetos PHP, lo que podría llevar a la ejecución de código arbitrario en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad es alto, ya que permite a un atacante autenticado ejecutar código en el servidor, comprometiendo la integridad y confidencialidad de la instalación de WordPress. Esto podría resultar en la pérdida de datos o en la toma de control total del sitio web.

Vector de explotación

La explotación se lleva a cabo mediante el envío de solicitudes manipuladas por un usuario autenticado con rol de suscriptor o superior, aprovechando la inadecuada validación de los datos de entrada en el plugin.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Replyable a la versión 2.2.10 o superior. Además, se sugiere realizar una revisión de los permisos de usuario y aplicar medidas de seguridad adicionales como la limitación de acceso a funciones críticas.

Señales de detección

Señales de riesgo incluyen actividades inusuales en el registro de accesos, intentos de inyección de código en las solicitudes HTTP y cambios no autorizados en los archivos del plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.2.10 del plugin Replyable. Se recomienda a los administradores de WordPress verificar la versión instalada y proceder a la actualización si es necesario.