Multiple Page Generator Plugin – MPG <= 3.4.0 - Missing Authorization via mpg_get_log_by_project_id

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Multiple Page Generator (MPG) en versiones hasta la 3.4.0. Esta vulnerabilidad permite el acceso no autorizado a registros específicos del proyecto, lo que podría comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad radica en la falta de controles de autorización en la función 'mpg_get_log_by_project_id', permitiendo que usuarios no autenticados accedan a datos sensibles relacionados con proyectos. Esto expone una superficie de ataque que puede ser aprovechada por atacantes para obtener información confidencial.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a registros que podrían contener información crítica sobre el funcionamiento del sitio. Esto no solo pone en riesgo la seguridad de los datos, sino que también puede afectar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes directas a la función vulnerable sin la debida autenticación, lo que les permite obtener registros de proyectos sin autorización.

Mitigación recomendada

Se recomienda actualizar el plugin Multiple Page Generator a la versión 3.4.1 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de seguridad adicionales para proteger el acceso a datos sensibles.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales a la función 'mpg_get_log_by_project_id' desde direcciones IP no reconocidas o intentos de acceso a datos sin la debida autenticación.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Multiple Page Generator hasta la 3.4.0. Las instalaciones que no han sido actualizadas a la versión 3.4.1 están en riesgo.