Fuente base de datos: Wordfence Intelligence

AMP for WP <= 1.0.93.1 - Authenticated(Contributor+) Arbitrary Post Deletion via amppb_remove_saved_layout_data

PLUGIN MEDIUM CVE-2024-1043

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin 'AMP for WP' que permite la eliminación arbitraria de publicaciones por usuarios autenticados con rol de colaborador o superior. Esta falla puede comprometer la integridad del contenido del sitio web.

Contexto técnico

La vulnerabilidad se encuentra en la función amppb_remove_saved_layout_data del plugin, que no valida adecuadamente los permisos de los usuarios, lo que permite a un colaborador eliminar publicaciones sin la debida autorización.

Impacto potencial

El impacto potencial incluye la pérdida de contenido crítico y la posibilidad de que un atacante elimine publicaciones importantes, afectando la reputación y la funcionalidad del sitio web. Esto puede resultar en una pérdida de confianza por parte de los usuarios y afectar negativamente el SEO.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse mediante la autenticación como usuario colaborador o superior, seguido de la invocación de la función vulnerable para eliminar publicaciones.

Mitigación recomendada

Actualizar el plugin 'AMP for WP' a la versión 1.0.93.2 o superior. Además, se recomienda revisar los roles de usuario y aplicar el principio de menor privilegio para limitar el acceso a funciones críticas.

Señales de detección

Señales de riesgo incluyen registros de eliminación de publicaciones inusuales, especialmente por usuarios que no deberían tener acceso a tales funciones. Monitorear los logs de actividad del usuario puede ayudar a identificar comportamientos sospechosos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.93.2 del plugin 'AMP for WP'.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

accelerated-mobile-pages