GiveWP – Donation Plugin and Fundraising Platform <= 3.14.1 - Missing Authorization to Authenticated (Subscriber+) Limited File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de eliminación de archivos en el plugin GiveWP, que afecta a las versiones hasta la 3.14.1. Esta falla permite a usuarios autenticados con rol de suscriptor o superior realizar eliminaciones de archivos sin la autorización adecuada.

Contexto técnico

La vulnerabilidad radica en la falta de controles de autorización al gestionar la eliminación de archivos. Esto permite que usuarios con privilegios limitados accedan a funcionalidades que deberían estar restringidas, exponiendo así el sistema a manipulaciones no autorizadas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no privilegiados eliminar archivos críticos del sistema, lo que podría comprometer la integridad y disponibilidad de la plataforma de donaciones, afectando tanto la reputación como la operatividad del negocio.

Vector de explotación

La explotación de esta vulnerabilidad se puede realizar mediante la manipulación de solicitudes HTTP que no son adecuadamente validadas por el sistema, permitiendo a un atacante autenticado ejecutar comandos de eliminación de archivos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin GiveWP a la versión 3.14.2 o superior. Además, se sugiere revisar las configuraciones de permisos de usuario y aplicar prácticas de hardening que limiten las acciones de los usuarios con roles bajos.

Señales de detección

Se deben monitorizar registros de acceso y cambios en el sistema que indiquen eliminaciones de archivos por parte de usuarios con permisos limitados, así como alertas de acciones inusuales en la gestión de archivos.

Alcance afectado

Las versiones del plugin GiveWP hasta la 3.14.1 son vulnerables. La versión 3.14.2 ha corregido esta falla.