Highcompress Image Compressor <= 5.0.0 - Missing Authorization via multiple AJAX actions

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Highcompress Image Compressor, que afecta a las versiones hasta la 5.0.0. Esta vulnerabilidad permite la falta de autorización en múltiples acciones AJAX, lo que puede comprometer la seguridad del sitio.

Contexto técnico

El fallo se origina en la falta de controles de autorización en diversas acciones AJAX del plugin. Esto permite que usuarios no autenticados realicen operaciones que deberían estar restringidas, aumentando la superficie de ataque del sitio web.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante realizar acciones no autorizadas, lo que podría resultar en la manipulación de imágenes o la ejecución de código malicioso. Esto puede afectar la integridad del contenido y la confianza de los usuarios en el sitio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas a las acciones afectadas, lo que les permite eludir las restricciones de acceso y ejecutar comandos no autorizados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.0.0 o superior, donde se ha corregido el fallo. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales en el manejo de solicitudes AJAX.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales o no autorizadas, así como cambios inesperados en las imágenes o configuraciones del plugin.

Alcance afectado

Las versiones del plugin Highcompress Image Compressor hasta la 5.0.0 son las afectadas. Las instalaciones que no han sido actualizadas a la versión 6.0.0 o superior están en riesgo.