BackWPup <= 4.0.1 - Authenticated (Administrator+) Directory Traversal

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo traversal en el plugin BackWPup, que permite a los administradores autenticados acceder a archivos del servidor. Esta falla afecta a las versiones hasta la 4.0.1 y se considera de alta gravedad.

Contexto técnico

La vulnerabilidad permite a un atacante autenticado, con privilegios de administrador, realizar un recorrido de directorios, lo que puede resultar en la exposición de archivos sensibles del sistema. Este tipo de fallo se clasifica como Local File Inclusion (LFI), que puede ser utilizado para acceder a información crítica del servidor.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que puede permitir a un atacante acceder a información sensible, comprometiendo la seguridad del sitio y la integridad de los datos. Esto podría llevar a la pérdida de confianza por parte de los usuarios y repercusiones legales si se expone información personal.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la manipulación de las solicitudes HTTP por parte de un administrador, lo que permite al atacante especificar rutas de archivos arbitrarias dentro del servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin BackWPup a la versión 4.0.2 o superior. Además, se sugiere revisar los permisos de archivo y directorio en el servidor, así como implementar medidas de seguridad adicionales para limitar el acceso a archivos sensibles.

Señales de detección

Las señales de riesgo incluyen intentos inusuales de acceso a archivos del servidor por parte de usuarios autenticados, así como registros de errores que indiquen intentos de acceso a rutas no autorizadas.

Alcance afectado

Las versiones del plugin BackWPup hasta la 4.0.1 están afectadas. Se recomienda a todos los usuarios de este plugin verificar su versión y proceder a la actualización.