Media Hygiene <= 3.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Attachment Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Media Hygiene, que permite la eliminación arbitraria de archivos adjuntos por usuarios autenticados con rol de suscriptor o superior. Esta falla se clasifica con una severidad media y un CVSS de 4.3.

Contexto técnico

La vulnerabilidad radica en la falta de autorización adecuada para la eliminación de archivos adjuntos, lo que permite a usuarios con permisos mínimos realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a usuarios autenticados que pueden manipular contenido sin las debidas restricciones.

Impacto potencial

El impacto potencial incluye la pérdida de datos críticos y la posibilidad de que usuarios malintencionados eliminen contenido importante, lo que podría afectar la integridad del sitio web y la confianza de los usuarios. Además, podría llevar a problemas de cumplimiento normativo si se eliminan datos sensibles.

Vector de explotación

La explotación de esta vulnerabilidad se suele llevar a cabo mediante la manipulación de solicitudes HTTP por parte de usuarios autenticados que intentan eliminar archivos adjuntos sin la debida autorización.

Mitigación recomendada

Actualizar el plugin Media Hygiene a la versión 3.0.2 o superior para corregir la vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar políticas de control de acceso más estrictas.

Señales de detección

Señales de riesgo incluyen intentos inusuales de eliminación de archivos adjuntos por parte de usuarios con rol de suscriptor o comportamientos anómalos en el registro de auditoría del sitio.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.0.2 del plugin Media Hygiene.