ListingPro <= 2.9.4 - Authenticated (Subscriber+) Local File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema ListingPro, que afecta a las versiones hasta la 2.9.4. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior acceder a archivos del servidor de forma no autorizada.

Contexto técnico

La vulnerabilidad se origina en la forma en que el tema maneja las solicitudes de inclusión de archivos. Dado que no se valida adecuadamente la entrada del usuario, un atacante autenticado puede manipular las rutas de archivo, lo que permite la inclusión de archivos locales en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad es significativo, ya que puede permitir a un atacante acceder a información sensible del servidor, comprometiendo la seguridad del sitio y potencialmente exponiendo datos críticos de los usuarios o del sistema.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado envíe solicitudes manipuladas para incluir archivos del sistema, lo que podría llevar a la ejecución de código malicioso o a la divulgación de información confidencial.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el tema ListingPro a la versión 2.9.5 o superior. Además, se sugiere implementar controles adicionales en la validación de entradas y restringir los permisos de usuario para minimizar el riesgo de explotación.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intenten acceder a archivos sensibles o cambios en la configuración del servidor que no hayan sido autorizados.

Alcance afectado

Las versiones afectadas de ListingPro son todas las versiones hasta la 2.9.4. Las instalaciones que utilizan estas versiones son vulnerables a la explotación de esta falla.