Advanced File Manager <= 5.2.8 - Authenticated (Subscriber+) Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Esta falla afecta a las versiones hasta la 5.2.8 y ha sido corregida en la versión 5.2.9.

Contexto técnico

La vulnerabilidad se origina en la falta de restricciones adecuadas en el manejo de archivos, lo que permite a los usuarios autenticados cargar archivos maliciosos en el servidor. Esto puede comprometer la integridad y la disponibilidad del sistema, dado que los atacantes pueden ejecutar código en el servidor.

Impacto potencial

El impacto potencial de esta vulnerabilidad es alto, ya que podría permitir a un atacante ejecutar código arbitrario en el servidor, lo que podría llevar a la pérdida de datos, comprometer la seguridad de la instalación y afectar la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado con permisos de suscriptor o superior cargue un archivo malicioso que luego puede ser ejecutado desde el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Advanced File Manager a la versión 5.2.9 o superior. Además, se sugiere revisar los permisos de usuario y aplicar políticas de seguridad más estrictas en la carga de archivos.

Señales de detección

Señales de riesgo incluyen la detección de archivos inusuales en directorios de carga, así como intentos de acceso no autorizado a áreas restringidas del plugin.

Alcance afectado

Las versiones afectadas por esta vulnerabilidad son todas las anteriores a la 5.2.9 del plugin Advanced File Manager.