Smart Custom Fields <= 4.2.2 - Missing Authorization to Authenticated (Subscriber+) Post Content Disclosure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de nivel medio en el plugin Smart Custom Fields, que permite la divulgación de contenido de publicaciones de usuarios autenticados con rol de suscriptor o superior. Esta falla afecta a las versiones hasta la 4.2.2 y fue corregida en la versión 5.0.0.

Contexto técnico

La vulnerabilidad se origina en la falta de autorización adecuada para acceder a contenido de publicaciones de usuarios autenticados. Esto permite que un atacante con privilegios de suscriptor o más altos acceda a información que no debería estar disponible para su rol.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la divulgación no autorizada de contenido sensible, lo que podría comprometer la privacidad de los usuarios y la integridad de la información en el sitio. Esto puede afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Generalmente, los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la API del plugin, lo que les permite obtener contenido restringido sin la autorización adecuada.

Mitigación recomendada

Se recomienda actualizar el plugin Smart Custom Fields a la versión 5.0.0 o posterior. Además, se sugiere revisar los permisos de los roles de usuario y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Señales de explotación incluyen accesos inusuales a contenido de publicaciones por parte de usuarios con rol de suscriptor, así como registros de errores relacionados con la API del plugin.

Alcance afectado

Las versiones del plugin Smart Custom Fields hasta la 4.2.2 están afectadas. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión actual.