Admin Notices Manager <= 1.4.0 - Missing Authorization to Authenticated (Subscriber+) User Email Retrieval

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo medio en el plugin Admin Notices Manager, que afecta a las versiones hasta la 1.4.0. Esta falla permite a usuarios autenticados con rol de suscriptor o superior acceder a correos electrónicos de otros usuarios sin la autorización adecuada.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en la funcionalidad de recuperación de correos electrónicos de usuarios. Esto permite que cualquier usuario autenticado con permisos suficientes pueda acceder a información sensible de otros usuarios, aumentando la superficie de ataque.

Impacto potencial

El impacto potencial incluye la exposición de datos sensibles de usuarios, lo que podría resultar en violaciones de privacidad y confianza. Además, podría comprometer la integridad de la plataforma si se utilizan estos datos para ataques adicionales.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza mediante el acceso a la funcionalidad de recuperación de correos electrónicos, donde un atacante autenticado puede solicitar información sin la debida autorización.

Mitigación recomendada

Actualizar el plugin Admin Notices Manager a la versión 1.5.0 o superior. Además, se recomienda implementar controles de acceso más estrictos y revisar las configuraciones de permisos de usuario en la instalación de WordPress.

Señales de detección

Señales de riesgo incluyen intentos inusuales de acceso a la funcionalidad de recuperación de correos electrónicos por parte de usuarios suscriptores, así como logs de acceso que muestren patrones anómalos.

Alcance afectado

Las versiones del plugin Admin Notices Manager hasta la 1.4.0 están afectadas. Se aconseja a los administradores de WordPress revisar sus instalaciones para determinar si están utilizando versiones vulnerables.