Booster Extension <= 1.2.0 - Basic Information Exposure via booster_extension_authorbox_shortcode_display

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Booster Extension, que afecta a las versiones hasta la 1.2.0. Esta vulnerabilidad permite la exposición de información básica, lo que podría comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en el shortcode 'booster_extension_authorbox_shortcode_display', que puede ser utilizado para revelar información sensible del autor. Este fallo se clasifica como una exposición de información, lo que significa que puede ser explotado sin necesidad de autenticación previa.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que puede dar acceso a información que podría ser utilizada para realizar ataques más dirigidos. Esto podría afectar la confianza de los usuarios y la reputación del negocio, además de incrementar el riesgo de ataques posteriores.

Vector de explotación

Generalmente, esta vulnerabilidad podría ser explotada mediante la inclusión del shortcode en una página pública, permitiendo a un atacante acceder a datos que deberían permanecer ocultos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Booster Extension a la versión 1.2.1 o superior. Además, se sugiere revisar la configuración de los shortcodes y limitar su uso en páginas públicas si es posible.

Señales de detección

Las señales de riesgo incluyen la presencia del shortcode vulnerable en el contenido público y la aparición de accesos no autorizados a información del autor en los registros del servidor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.2.1 del plugin Booster Extension. Cualquier instalación que utilice estas versiones está en riesgo.