Awesome Support <= 6.1.4 - Cross-Site Request Forgery via wpas_edit_reply_ajax()

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Awesome Support, que afecta a las versiones hasta la 6.1.4. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario legítimo.

Contexto técnico

La vulnerabilidad se encuentra en la función wpas_edit_reply_ajax(), la cual no valida correctamente las solicitudes, permitiendo que un atacante envíe peticiones maliciosas desde un sitio externo para manipular datos en el contexto del usuario afectado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante realizar cambios no autorizados en las configuraciones del plugin o en los datos del usuario, comprometiendo así la integridad y la seguridad de la instalación de WordPress.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando enlaces maliciosos a usuarios autenticados, instándolos a hacer clic y, de este modo, ejecutar acciones no deseadas en el sitio web sin su conocimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Awesome Support a la versión 6.1.5 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la verificación de tokens CSRF en las solicitudes AJAX.

Señales de detección

Se deben monitorizar los registros de actividad del plugin en busca de cambios no autorizados o solicitudes AJAX inusuales que puedan indicar un intento de explotación de esta vulnerabilidad.

Alcance afectado

Las versiones del plugin Awesome Support desde su lanzamiento hasta la 6.1.4 están afectadas. La versión 6.1.5 corrige esta vulnerabilidad.