Awesome Support <= 6.1.4 - Authenticated (Submitter+) Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Awesome Support, permitiendo la eliminación arbitraria de archivos por usuarios autenticados. Esta falla afecta a las versiones hasta la 6.1.4 y puede tener graves consecuencias para la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la gestión inadecuada de las autorizaciones dentro del plugin, lo que permite a los usuarios con ciertos privilegios (Submitter+) eliminar archivos de forma no autorizada. Esto representa una superficie de ataque significativa, dado que puede ser explotada por cualquier usuario autenticado que tenga acceso al sistema.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la pérdida de datos críticos, comprometiendo la integridad del sitio y la confianza de los usuarios. Además, podría abrir la puerta a ataques más sofisticados, afectando la reputación del negocio y la seguridad general del entorno.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante la manipulación de las solicitudes de eliminación de archivos, utilizando credenciales de usuarios autenticados para ejecutar comandos maliciosos sin ser detectados.

Mitigación recomendada

Se recomienda actualizar el plugin Awesome Support a la versión 6.1.5 o superior de inmediato. Además, se sugiere revisar los permisos de los usuarios y aplicar medidas de hardening adicionales en la configuración del sitio.

Señales de detección

Se puede detectar actividad sospechosa a través de logs que registren intentos de eliminación de archivos por parte de usuarios autenticados. Alertas sobre cambios inesperados en el sistema de archivos también pueden ser indicativas de explotación.

Alcance afectado

Las versiones del plugin Awesome Support hasta la 6.1.4 son vulnerables. Es crucial verificar la versión instalada en todos los sitios que utilicen este plugin.