Broken Link Checker | Finder <= 2.4.2 - Missing Authorization via moblc_auth_save_settings

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Broken Link Checker, que afecta a las versiones hasta la 2.4.2. Esta vulnerabilidad permite que usuarios no autorizados realicen cambios en la configuración del plugin.

Contexto técnico

El fallo se origina en la falta de verificación de autorización en la función 'moblc_auth_save_settings', lo que permite a usuarios sin privilegios modificar ajustes críticos del plugin. Esto expone la superficie de ataque a cualquier usuario que pueda acceder a la interfaz del plugin.

Impacto potencial

El impacto potencial incluye la alteración no autorizada de configuraciones, lo que podría comprometer la funcionalidad del sitio y afectar la integridad de los enlaces gestionados. Esto puede llevar a una experiencia de usuario deficiente y a problemas de SEO.

Vector de explotación

La explotación de esta vulnerabilidad puede llevarse a cabo mediante el envío de solicitudes maliciosas a la función afectada, permitiendo a un atacante no autenticado cambiar la configuración del plugin.

Mitigación recomendada

Se recomienda actualizar el plugin Broken Link Checker a la versión 2.5.0 o superior para mitigar la vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de plugins.

Señales de detección

Señales de riesgo pueden incluir cambios inesperados en la configuración del plugin o intentos de acceso no autorizados a las funciones de administración del mismo.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.5.0 del plugin Broken Link Checker.