Salon Booking System <= 10.2 - Unauthenticated Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Salon Booking System, que permite la carga arbitraria de archivos sin autenticación. Esta falla, catalogada con un CVSS de 9.8, afecta a las versiones hasta la 10.2 y fue publicada el 18 de junio de 2024.

Contexto técnico

La vulnerabilidad se manifiesta como un bypass de autenticación que permite a un atacante no autenticado cargar archivos arbitrarios en el servidor. Esto puede comprometer la integridad del sistema y facilitar ataques adicionales.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante subir archivos maliciosos, lo que podría llevar a la ejecución de código remoto y comprometer la seguridad de la instalación de WordPress. Esto podría resultar en pérdida de datos, daños a la reputación y posibles sanciones legales.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes HTTP específicamente diseñadas que permiten la carga de archivos sin necesidad de autenticación previa, lo que les da acceso a funcionalidades restringidas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Salon Booking System a la versión 10.3 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la restricción de permisos de archivos y la monitorización de actividades inusuales en el servidor.

Señales de detección

Señales de riesgo incluyen la aparición de archivos sospechosos en el servidor, solicitudes HTTP inusuales que intentan cargar archivos y registros de acceso que muestran patrones de comportamiento anómalos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 10.3 del plugin Salon Booking System. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión y apliquen las actualizaciones necesarias.