Folders <= 2.9.2 - Authenticated (Author+) Arbitrary File Upload in handle_folders_file_upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Folders, que permite la carga arbitraria de archivos para usuarios autenticados con rol de autor o superior. Esta vulnerabilidad, catalogada con un alto nivel de severidad, puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se encuentra en la función handle_folders_file_upload del plugin Folders, versiones hasta 2.9.2. Permite a los usuarios autenticados cargar archivos sin las debidas restricciones, lo que podría llevar a la ejecución de código malicioso en el servidor.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante cargar archivos maliciosos, comprometiendo la integridad y disponibilidad del sitio. Esto puede resultar en la pérdida de datos, acceso no autorizado y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante la autenticación como usuarios con permisos de autor o superiores, utilizando formularios de carga de archivos que no validan adecuadamente el tipo de archivo o su contenido.

Mitigación recomendada

Actualizar el plugin Folders a la versión 2.9.3 o superior. Además, se recomienda revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la validación de archivos y el uso de un firewall.

Señales de detección

Señales de riesgo incluyen actividades inusuales en los registros de carga de archivos, intentos de carga de archivos de tipo no permitido y cambios inesperados en el sistema de archivos del servidor.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Folders hasta la 2.9.2. Se recomienda a los usuarios que verifiquen su instalación y actualicen de inmediato.