Porto <= 7.1.0 - Unauthenticated Local File Inclusion via porto_ajax_posts

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el tema Porto, que permite la inclusión de archivos locales sin autenticación en versiones anteriores a la 7.1.1. Esta falla, catalogada con un CVSS de 9.8, puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se manifiesta a través de una inclusión de archivos locales (LFI) en el endpoint 'porto_ajax_posts'. Esto permite a un atacante acceder a archivos del sistema del servidor, potencialmente exponiendo datos sensibles o ejecutando código malicioso.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante no autenticado acceder a archivos críticos del servidor. Esto podría resultar en la divulgación de información sensible, alteración de la configuración del sistema o incluso la toma de control del sitio web.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas al endpoint afectado, manipulando los parámetros para acceder a archivos no autorizados en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el tema Porto a la versión 7.1.1 o superior. Además, es aconsejable revisar los permisos de archivos y aplicar medidas de seguridad adicionales en la configuración del servidor.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales a 'porto_ajax_posts' y solicitudes que intentan acceder a archivos del sistema, como '/etc/passwd'.

Alcance afectado

Las versiones del tema Porto anteriores a la 7.1.1 están afectadas por esta vulnerabilidad. Se recomienda a los administradores de sitios que utilicen este tema verificar su versión y aplicar la actualización correspondiente.