Consensu.io <= 1.0.3 - Missing Authorization via update_config_db()

Resumen ejecutivo

La vulnerabilidad identificada en el plugin Consensu.io, en versiones hasta la 1.0.3, permite la falta de autorización en la función update_config_db(). Este fallo de seguridad tiene una severidad media y fue publicado el 23 de noviembre de 2023.

Contexto técnico

El problema radica en la ausencia de controles de autorización en la función update_config_db(), lo que permite a usuarios no autorizados realizar cambios en la configuración del plugin. La superficie de ataque se centra en las interacciones con esta función, que no verifica adecuadamente los permisos del usuario.

Impacto potencial

Si se explota esta vulnerabilidad, un atacante podría modificar configuraciones críticas del plugin, lo que podría llevar a la alteración del comportamiento del sitio web o incluso a la ejecución de código malicioso. Esto puede resultar en una pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica el envío de solicitudes maliciosas a la función vulnerable sin la debida autorización, lo que permite a un atacante realizar cambios no autorizados.

Mitigación recomendada

Se recomienda actualizar el plugin Consensu.io a la versión 1.0.4 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar controles adicionales para asegurar que solo los usuarios autorizados puedan realizar cambios en la configuración.

Señales de detección

Señales de riesgo pueden incluir intentos inusuales de modificación de configuraciones del plugin por parte de usuarios no autorizados, así como registros de actividad sospechosa en el sistema.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Consensu.io hasta la 1.0.3. Las instalaciones que utilicen estas versiones están en riesgo hasta que se actualicen.