Advanced File Manager <= 5.2.8 - Authenticated (Administrator+) Local JavaScript File Inclusion via fma_locale

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager hasta la versión 5.2.8, que permite la inclusión local de archivos JavaScript a través de un ataque autenticado. Esta falla podría ser explotada por administradores para comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja ciertas solicitudes de archivos, permitiendo a un atacante autenticado incluir archivos JavaScript locales. Esto puede dar lugar a la ejecución de código malicioso en el contexto del navegador de otros usuarios.

Impacto potencial

El impacto de esta vulnerabilidad es considerable, ya que permite a un atacante autenticado ejecutar código malicioso, lo que podría comprometer la seguridad del sitio y la integridad de los datos. Esto podría derivar en la pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.

Vector de explotación

Generalmente, la explotación se lleva a cabo por un atacante que ya posee acceso de administrador, quien puede manipular las solicitudes para incluir archivos maliciosos, facilitando así la ejecución de código no autorizado.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Advanced File Manager a la versión 5.2.9 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de hardening en la configuración del sitio.

Señales de detección

Se deben monitorizar los registros de acceso y errores en busca de patrones inusuales que indiquen intentos de inclusión de archivos, así como alertas sobre cambios en archivos críticos del sistema.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.2.9 del plugin Advanced File Manager.