Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Support, afectando a las versiones hasta la 6.1.10. Esta falla puede permitir accesos no autorizados a funcionalidades restringidas del plugin.
Fuente base de datos: Wordfence Intelligence
Awesome Support <= 6.1.10 - Missing Authorization (falta de autorizacion) - version 6.1.11
PLUGIN
MEDIUM
CVE-2023-49757
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a los usuarios no autenticados realizar acciones que deberían estar restringidas. Esto afecta a la superficie de ataque del plugin, facilitando potencialmente el acceso a datos sensibles o funciones administrativas.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante no autenticado manipular el sistema, acceder a información confidencial o realizar acciones que comprometan la integridad del sitio web. Esto podría resultar en pérdidas económicas y daños a la reputación de la empresa.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que aprovechan la falta de autorización, lo que les permite ejecutar funciones no permitidas dentro del plugin.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Awesome Support a la versión 6.1.11 o superior. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la configuración del plugin.
Señales de detección
Señales de posible explotación incluyen registros de acceso inusuales a funciones administrativas del plugin por parte de usuarios no autenticados, así como cambios inesperados en la configuración del plugin.
Alcance afectado
Las versiones de Awesome Support hasta la 6.1.10 son las afectadas. La versión 6.1.11 corrige esta vulnerabilidad.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.6 - Missing Authorization to Unauthenticated Role Demotion
HIGH
PLUGIN
awesome-support
Awesome Support <= 6.3.5 - Authenticated (Support Manager+) PHP Object Injection
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.3.6 - Information Exposure
HIGH
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.3.1 - Missing Authorization
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.1.7 - Missing Authorization
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.1.6 - Insufficient Authorization via wpas_can_delete_attachments()
HIGH
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Authenticated (Subscriber+) SQL Injection
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto