Meta Tag Manager <= 3.0.2 - Authenticated (Subscriber+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Meta Tag Manager hasta la versión 3.0.2, que afecta a usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad tiene una gravedad alta, con un puntaje CVSS de 8.8.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo la inyección de objetos PHP maliciosos. Esto puede ser explotado por usuarios autenticados para ejecutar código no autorizado en el servidor, comprometiendo la integridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a atacantes con acceso autenticado ejecutar código arbitrario, lo que podría resultar en la toma de control del sitio, robo de datos o alteración de contenido. Esto puede tener un impacto significativo en la reputación y operativa del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios del plugin, utilizando credenciales de usuario autenticado para eludir las restricciones de acceso.

Mitigación recomendada

Se recomienda actualizar el plugin Meta Tag Manager a la versión 3.1 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening, como limitar el acceso a funciones críticas del sitio.

Señales de detección

Señales de riesgo incluyen intentos inusuales de acceso por parte de usuarios autenticados, así como logs que muestren ejecuciones de código PHP no autorizadas o cambios inesperados en archivos del servidor.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Meta Tag Manager hasta la 3.0.2. Cualquier instalación que utilice estas versiones está en riesgo.