WP Media folder <= 5.7.2 - Missing Authorization to Authenticated(Subscriber+) Plugin settings change

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin WP Media Folder, que afecta a versiones hasta la 5.7.2. Esta falla permite que usuarios autenticados con rol de suscriptor o superior realicen cambios en la configuración del plugin sin los permisos adecuados.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en ciertas funciones del plugin, lo que permite a usuarios no autorizados modificar configuraciones críticas. La superficie de ataque se centra en las configuraciones del plugin que deberían estar restringidas a administradores.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios con permisos limitados realizar cambios que podrían comprometer la integridad del sitio. Esto podría resultar en la exposición de datos sensibles o en la alteración de la funcionalidad del sitio web.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse mediante la manipulación de solicitudes HTTP que intentan acceder a las configuraciones del plugin, aprovechando la falta de verificación de permisos.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin WP Media Folder a la versión 5.7.3 o superior. Además, se sugiere revisar y reforzar los permisos de usuario en el sitio para limitar el acceso a configuraciones críticas.

Señales de detección

Señales de posible explotación incluyen cambios no autorizados en la configuración del plugin o actividad inusual en los registros de acceso de usuarios con rol de suscriptor.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin WP Media Folder hasta la 5.7.2. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión.