AI Engine: ChatGPT Chatbot <= 1.9.98 - Unauthenticated Arbitrary File Upload via rest_upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine: ChatGPT Chatbot, que permite la carga de archivos arbitrarios sin autenticación. Esta falla afecta a las versiones hasta la 1.9.98 y puede ser explotada fácilmente, lo que representa un riesgo significativo para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en un bypass de autenticación que permite a un atacante cargar archivos maliciosos en el servidor a través de la función 'rest_upload'. Esto se debe a un control insuficiente de las credenciales de acceso, lo que expone la superficie de ataque del plugin.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la ejecución de código arbitrario en el servidor, comprometiendo la integridad y disponibilidad del sitio web. Esto podría llevar a la pérdida de datos, alteración de contenido y daños a la reputación de la empresa.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes HTTP maliciosas a la API del plugin, lo que les permite cargar archivos sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.9.99 o superior. Además, se deben implementar medidas de seguridad adicionales, como la restricción de acceso a la API y la validación de archivos cargados.

Señales de detección

Señales de posible explotación incluyen registros de intentos de carga de archivos no autorizados y anomalías en el tráfico hacia la API del plugin. Monitorear estos eventos puede ayudar a identificar actividades sospechosas.

Alcance afectado

Las versiones del plugin AI Engine: ChatGPT Chatbot hasta la 1.9.98 son las que se consideran vulnerables. Las instalaciones que no han actualizado a la versión 1.9.99 o superior están en riesgo.