Donation Forms by Charitable – Donations Plugin & Fundraising Platform for WordPress <= 1.8.1.14 - Insecure Direct Object Reference to Account Takeover and Privilege Escalation

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Donation Forms by Charitable' para WordPress, que permite la escalada de privilegios y el acceso no autorizado a cuentas. Esta falla afecta a versiones hasta la 1.8.1.14 y ha sido calificada con un CVSS de 9.8.

Contexto técnico

La vulnerabilidad se manifiesta como una referencia directa a objetos inseguros (IDOR), lo que permite a un atacante acceder a datos sensibles o realizar acciones no autorizadas en cuentas de usuario. Esto ocurre debido a la falta de controles adecuados en la gestión de permisos dentro del plugin.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, permitiendo a un atacante tomar el control de cuentas de usuario y potencialmente comprometer la integridad del sitio web. Esto podría resultar en pérdidas financieras y de reputación para las organizaciones que utilizan este plugin para gestionar donaciones.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes para acceder a recursos que no deberían estar disponibles, lo que les permite escalar privilegios y tomar el control de cuentas de usuario.

Mitigación recomendada

Se recomienda actualizar el plugin 'Donation Forms by Charitable' a la versión 1.8.1.15 o superior. Además, es aconsejable revisar los permisos de usuario y realizar auditorías de seguridad periódicas para detectar accesos no autorizados.

Señales de detección

Las señales de posible explotación incluyen cambios inesperados en las cuentas de usuario, accesos no autorizados a datos sensibles y alertas de actividad inusual en el registro de auditoría del sitio.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.8.1.15 del plugin 'Donation Forms by Charitable'.