Geo Controller <= 8.7.3 - Missing Authorization to Authenticated (Subscriber+) Menu Creation/Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Geo Controller, que permite a usuarios autenticados con rol de suscriptor o superior crear y eliminar menús sin la autorización adecuada. Esta falla afecta a las versiones hasta la 8.7.3 del plugin.

Contexto técnico

El fallo se origina en la falta de controles de autorización en las funciones de creación y eliminación de menús dentro del plugin. Esto permite que usuarios no autorizados, específicamente aquellos con roles de suscriptor o superiores, realicen acciones que deberían estar restringidas.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante modificar la estructura de menús de la administración del sitio, lo que podría llevar a la manipulación de la experiencia del usuario y a posibles brechas de seguridad. Esto puede afectar la integridad del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas para crear o eliminar menús, lo que les permitiría alterar la navegación del sitio y potencialmente redirigir a los usuarios a contenido no deseado.

Mitigación recomendada

Se recomienda actualizar el plugin Geo Controller a la versión 8.7.4 o superior, donde esta vulnerabilidad ha sido corregida. Además, es aconsejable revisar los roles y permisos asignados a los usuarios en el sitio.

Señales de detección

Se debe estar atento a cambios no autorizados en la estructura de menús del sitio y a registros de actividad inusuales que indiquen intentos de creación o eliminación de menús por parte de usuarios no autorizados.

Alcance afectado

Las versiones del plugin Geo Controller hasta la 8.7.3 son vulnerables. La actualización a la versión 8.7.4 es necesaria para mitigar el riesgo.