Advanced File Manager <= 5.2.8 - Authenticated (Subscriber+) Limited File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Advanced File Manager en versiones hasta 5.2.8, que permite a usuarios autenticados con rol de suscriptor o superior realizar cargas de archivos limitadas. Esta falla presenta un riesgo medio, con un CVSS de 6.8.

Contexto técnico

La vulnerabilidad se origina en la gestión inadecuada de permisos para la carga de archivos, lo que permite a usuarios no autorizados cargar archivos potencialmente maliciosos en el servidor. Esto puede comprometer la integridad del sistema al permitir la ejecución de código no deseado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado manipular el sistema, lo que podría llevar a la ejecución de código malicioso y comprometer la seguridad de los datos y la infraestructura del sitio web.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante el uso de cuentas de usuario autenticadas con permisos de suscriptor o superiores, cargando archivos que pueden ser utilizados para ejecutar scripts maliciosos o realizar acciones no autorizadas.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Advanced File Manager a la versión 5.2.9 o superior. Además, se sugiere revisar y ajustar los permisos de usuario para limitar la capacidad de carga de archivos solo a roles que realmente lo necesiten.

Señales de detección

Se deben monitorizar los registros de acceso y las actividades de carga de archivos en el servidor, prestando especial atención a las cuentas de usuario con permisos elevados que realicen cargas inusuales o no autorizadas.

Alcance afectado

Las versiones del plugin Advanced File Manager hasta la 5.2.8 son vulnerables. Las instalaciones que utilicen estas versiones deben ser consideradas en riesgo hasta que se realice la actualización correspondiente.