Clone <= 2.3.7 - Cross-Site Request Forgery via wp_ajax_tifm_save_decision

Resumen ejecutivo

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Clone by WP Academy, hasta la versión 2.3.7, permite a un atacante realizar acciones no autorizadas en nombre de un usuario. Esta falla tiene una severidad media, con un CVSS de 4.3.

Contexto técnico

El fallo se origina en la función wp_ajax_tifm_save_decision, que no valida adecuadamente las solicitudes, permitiendo a un atacante enviar peticiones maliciosas que pueden ser ejecutadas como si fueran el usuario legítimo.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad de los datos del sitio y permitir a un atacante realizar cambios no autorizados, lo que podría afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a través de formularios o enlaces engañosos, aprovechando la falta de verificación de autenticidad en las peticiones.

Mitigación recomendada

Actualizar el plugin WP Clone by WP Academy a la versión 2.3.8 o superior es esencial para mitigar esta vulnerabilidad. Además, se recomienda implementar medidas de seguridad adicionales, como la verificación de nonce en las peticiones AJAX.

Señales de detección

Señales de explotación incluyen un aumento inusual en las solicitudes AJAX hacia wp_ajax_tifm_save_decision, así como cambios inesperados en la configuración del plugin o en los datos del usuario.

Alcance afectado

Las versiones del plugin WP Clone by WP Academy hasta la 2.3.7 son vulnerables. Las instalaciones que no han sido actualizadas a la versión 2.3.8 o superior están en riesgo.