Brizy – Page Builder <= 2.4.39 - Authenticated (Contributor+) Directory Traversal

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Brizy – Page Builder, que afecta a las versiones hasta la 2.4.39. Esta falla permite a usuarios autenticados con rol de colaborador o superior acceder a archivos del sistema de forma no autorizada.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las rutas de archivos, permitiendo a usuarios autenticados manipular las rutas y acceder a directorios fuera de su ámbito permitido. Esto se clasifica como una vulnerabilidad de Local File Inclusion (LFI).

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que permite a un atacante acceder a información sensible del servidor, lo que podría comprometer la integridad y confidencialidad de los datos. Esto podría llevar a un uso indebido de la información o a la escalación de privilegios.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la manipulación de las solicitudes de archivos a través de parámetros de entrada, permitiendo a los atacantes acceder a archivos del sistema que normalmente estarían protegidos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Brizy – Page Builder a la versión 2.4.41 o superior. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la configuración del servidor.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intenten acceder a archivos críticos del sistema, así como cualquier actividad sospechosa por parte de usuarios con rol de colaborador o superior.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.4.41 del plugin Brizy – Page Builder. Es crucial que los administradores de WordPress verifiquen la versión instalada.