Hotel Booking Lite <= 4.8.4 - Insufficient Path Validation to Unauthenticated Arbitrary File Deletion and Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Hotel Booking Lite, que permite la eliminación y descarga arbitraria de archivos sin autenticación. Esta falla afecta a las versiones hasta la 4.8.4 y puede comprometer gravemente la seguridad del sitio.

Contexto técnico

La vulnerabilidad se debe a una validación insuficiente de las rutas, lo que permite a un atacante no autenticado acceder a funciones que deberían estar restringidas. Esto puede llevar a la eliminación de archivos críticos o a la descarga de información sensible.

Impacto potencial

El impacto de esta vulnerabilidad es alto, ya que permite a un atacante manipular archivos en el servidor, lo que puede resultar en la pérdida de datos, alteración del contenido del sitio y potenciales brechas de seguridad que afectan la confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas que omiten las comprobaciones de autenticación, lo que les permite ejecutar comandos para eliminar o descargar archivos del servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.8.5 o superior. Además, se sugiere revisar los permisos de archivos y adoptar medidas de seguridad adicionales, como la implementación de firewalls y la monitorización de accesos.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso que muestren patrones inusuales de solicitudes a funciones de eliminación o descarga de archivos, especialmente desde direcciones IP no reconocidas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.8.5 del plugin Hotel Booking Lite. Los sitios que utilizan estas versiones están en riesgo.