Formidable Registration <= 2.11 - Authenticated (Contributor+) Arbitrary User Password Reset To Account Takeover

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Formidable Registration, que permite a usuarios autenticados con rol de colaborador o superior restablecer contraseñas de cuentas ajenas. Esta falla puede llevar a la toma de control de cuentas afectadas.

Contexto técnico

El fallo se origina en la gestión inadecuada de las solicitudes de restablecimiento de contraseñas dentro del plugin. Esto permite que un usuario autenticado, con el rol de colaborador o superior, ejecute acciones no autorizadas sobre las cuentas de otros usuarios.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la toma de control de cuentas de usuario, comprometiendo la integridad de la información y la seguridad general del sitio. Esto podría afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Generalmente, la vulnerabilidad se explota mediante la manipulación de las solicitudes de restablecimiento de contraseña, permitiendo a un atacante cambiar la contraseña de cualquier cuenta de usuario sin autorización previa.

Mitigación recomendada

Actualizar el plugin Formidable Registration a la versión 2.12 o superior es crucial para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar políticas de contraseñas robustas.

Señales de detección

Se deben monitorizar los registros de actividad para detectar intentos inusuales de restablecimiento de contraseñas, especialmente por parte de usuarios con rol de colaborador.

Alcance afectado

Esta vulnerabilidad afecta a todas las versiones del plugin Formidable Registration hasta la 2.11. Las instalaciones que no hayan actualizado a la versión 2.12 están en riesgo.