Wicked Folders <= 2.18.16 - Missing Authorization via ajax_unassign_folders

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo falta de autorización en el plugin Wicked Folders, que afecta a versiones hasta la 2.18.16. Esta vulnerabilidad podría permitir a un atacante realizar acciones no autorizadas a través de la función ajax_unassign_folders.

Contexto técnico

La vulnerabilidad radica en la falta de controles de autorización adecuados en la función ajax_unassign_folders del plugin Wicked Folders. Esto permite que usuarios no autorizados puedan desasignar carpetas, comprometiendo así la integridad de la gestión de carpetas en el sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que un atacante podría alterar la configuración de carpetas, lo que podría llevar a la exposición de datos sensibles o a la modificación no autorizada de la estructura del contenido del sitio, afectando la confianza del usuario y la seguridad general del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes AJAX maliciosas a la función vulnerable, lo que les permite ejecutar acciones sin la debida autorización.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Wicked Folders a la versión 2.18.17 o superior. Además, se sugiere revisar los permisos de usuario y aplicar controles de acceso adecuados en las funciones críticas del plugin.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales dirigidas a la función ajax_unassign_folders, especialmente desde usuarios no autorizados o con permisos limitados.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Wicked Folders hasta la 2.18.16. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen su versión y apliquen la actualización correspondiente.