WordPress Gallery Exporter <= 1.3 - Authenticated (Administrator+) Arbitrary File Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad de baja gravedad en el plugin WordPress Gallery Exporter, que permite la descarga arbitraria de archivos por parte de usuarios autenticados con privilegios de administrador. Esta vulnerabilidad se encuentra en versiones anteriores a la 1.3 y fue publicada el 5 de abril de 2024.

Contexto técnico

La vulnerabilidad radica en la falta de controles adecuados que impiden a los administradores descargar archivos arbitrarios del servidor. Esto puede utilizarse para acceder a archivos sensibles que no deberían ser accesibles a través de la interfaz del plugin.

Impacto potencial

El impacto potencial de esta vulnerabilidad es limitado debido a su baja gravedad, con un CVSS de 2.7. Sin embargo, podría permitir a un atacante con acceso administrativo comprometer la integridad del sistema al descargar información sensible.

Vector de explotación

La explotación de esta vulnerabilidad generalmente ocurre cuando un usuario autenticado con privilegios de administrador utiliza el plugin para intentar descargar archivos que no están destinados a ser accesibles, lo que puede ser facilitado por una configuración incorrecta o la falta de validaciones.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WordPress Gallery Exporter a la versión 1.3 o superior. Además, es aconsejable revisar los permisos de los usuarios y aplicar principios de menor privilegio a las cuentas administrativas.

Señales de detección

Señales de riesgo incluyen intentos de descarga de archivos no autorizados a través del plugin, así como registros de actividad inusual por parte de usuarios con privilegios de administrador.

Alcance afectado

Las versiones afectadas son todas las versiones anteriores a la 1.3 del plugin WordPress Gallery Exporter.