DoLogin Security <= 3.7.1 - Missing Authorization via REST Endpoints

Resumen ejecutivo

La vulnerabilidad identificada en el plugin DoLogin Security, hasta la versión 3.7.1, permite la falta de autorización a través de los endpoints REST, lo que podría comprometer la seguridad del sitio. Esta vulnerabilidad tiene una severidad media y un CVSS de 6.5.

Contexto técnico

El fallo se origina en la falta de controles de autorización adecuados en los endpoints REST del plugin DoLogin Security. Esto permite que usuarios no autenticados accedan a funciones que deberían estar restringidas, exponiendo así la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a un acceso no autorizado a funcionalidades críticas del plugin, lo que podría resultar en la manipulación de datos, alteración de configuraciones de seguridad, o incluso la toma de control del sitio web, afectando la integridad y disponibilidad del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes a los endpoints REST del plugin sin la debida autenticación, lo que les permite ejecutar acciones no autorizadas.

Mitigación recomendada

Actualizar el plugin DoLogin Security a la versión 3.8 o superior es esencial para mitigar esta vulnerabilidad. Además, se recomienda revisar las configuraciones de seguridad y aplicar controles de acceso adicionales en los endpoints REST.

Señales de detección

Se deben monitorizar los registros de acceso y las solicitudes a los endpoints REST del plugin para identificar patrones inusuales o intentos de acceso no autorizado.

Alcance afectado

Las versiones del plugin DoLogin Security desde la 3.7.1 y anteriores son vulnerables. La versión 3.8 y posteriores han corregido este fallo.