OoohBoi Steroids for Elementor <= 2.1.4 - Missing Authorization leading to Authenticated (Subscriber+) Image Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo autorización en el plugin 'OoohBoi Steroids for Elementor', que permite a usuarios autenticados con rol de suscriptor o superior subir imágenes sin la debida autorización. Esta falla afecta a las versiones hasta la 2.1.4 y ha sido corregida en la versión 2.1.5.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en el proceso de subida de imágenes, lo que permite a los usuarios con privilegios limitados realizar acciones no permitidas. Esto expone la superficie de ataque a usuarios que, aunque autenticados, no deberían tener acceso a esta funcionalidad.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados cargar contenido potencialmente malicioso, lo que podría comprometer la seguridad del sitio web y afectar su reputación. Además, esto podría llevar a la inyección de malware o a la alteración de contenido.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad accediendo al área de administración del sitio con credenciales de suscriptor o superior y utilizando la funcionalidad de subida de imágenes sin las restricciones adecuadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 2.1.5 o superior. Además, se sugiere revisar los permisos de usuario y aplicar políticas de seguridad más estrictas en la gestión de roles y capacidades.

Señales de detección

Se pueden detectar intentos de explotación mediante el monitoreo de registros de actividad que muestren cargas de archivos inusuales o no autorizadas por parte de usuarios con rol de suscriptor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.1.5 del plugin 'OoohBoi Steroids for Elementor'.