GD Rating System <= 3.6 - Authenticated (Contributor+) Local File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin GD Rating System, que afecta a las versiones hasta la 3.6. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuidor o superior acceder a archivos del servidor de forma no autorizada.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las solicitudes de archivos, permitiendo que un atacante autenticado especifique rutas de archivos locales. Esto puede resultar en la exposición de información sensible del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite el acceso no autorizado a archivos del servidor, lo que podría comprometer la integridad y la confidencialidad de la información. Esto puede llevar a la pérdida de datos o a la ejecución de código malicioso.

Vector de explotación

Normalmente, la explotación se lleva a cabo mediante la manipulación de parámetros en las solicitudes del plugin, permitiendo que un usuario con privilegios de contribuidor o superior incluya archivos locales en su sesión.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin GD Rating System a la versión 3.6.1 o superior. Además, se sugiere revisar las configuraciones de permisos y roles de usuario para limitar el acceso a funciones críticas.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intentan acceder a archivos sensibles, así como comportamientos anómalos de usuarios autenticados que intentan manipular parámetros del plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.6.1 del plugin GD Rating System. Se recomienda a todos los usuarios de este plugin que verifiquen su versión y realicen la actualización pertinente.