Secure Admin IP <= 2.0 - Missing Authorization via 'saveSettings'

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Secure Admin IP, que afecta a versiones anteriores a la 2.0. Esta vulnerabilidad permite a un atacante no autorizado modificar configuraciones del plugin.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en la función 'saveSettings'. Esto permite que usuarios sin privilegios adecuados puedan acceder y modificar ajustes críticos del plugin, lo que representa un vector de ataque significativo.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la seguridad del sitio web, permitiendo cambios no autorizados en la configuración del plugin y potencialmente afectando la integridad y disponibilidad del sistema en su conjunto.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la función 'saveSettings' sin la debida autenticación, lo que les permite realizar cambios en la configuración del plugin.

Mitigación recomendada

Actualizar el plugin Secure Admin IP a la versión 2.0 o superior. Además, es recomendable revisar las configuraciones de seguridad del sitio y aplicar medidas de hardening adicionales para proteger los accesos.

Señales de detección

Monitorizar los registros de acceso en busca de intentos inusuales de modificación de configuraciones del plugin, así como alertas de cambios en la configuración que no sean realizados por administradores autorizados.

Alcance afectado

Todas las instalaciones que utilicen el plugin Secure Admin IP en versiones anteriores a la 2.0 están en riesgo.