WP Directory Kit <= 1.2.2 - Missing Authorization to Plugin Installation, Settings Change/Delete, Demo Import, Directory Kit Deletion via wdk_public_action

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin WP Directory Kit, que permite la falta de autorización en varias acciones críticas. Esta vulnerabilidad, catalogada con una severidad media, podría comprometer la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en la ausencia de controles de autorización para la instalación de plugins, cambios en la configuración, eliminación de elementos y la importación de demostraciones. Esto permite que usuarios no autorizados realicen acciones que deberían estar restringidas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes potenciales realizar cambios no autorizados en la configuración del plugin, lo que podría llevar a la pérdida de datos o a la instalación de software malicioso, afectando la integridad y disponibilidad del sitio web.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que aprovechan la falta de verificación de permisos, lo que les permite ejecutar acciones administrativas sin la debida autorización.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Directory Kit a la versión 1.2.3 o superior. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de plugins.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en la configuración del plugin, eliminación de directorios o archivos, y registros de accesos no autorizados a funciones administrativas.

Alcance afectado

Las versiones del plugin WP Directory Kit hasta la 1.2.2 son vulnerables. Las instalaciones que utilicen estas versiones están en riesgo hasta que se realice la actualización.