MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.3 - Authenticated (Subscriber+) Limited Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin MStore API, afectando a versiones hasta la 4.15.3. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor realizar cargas de archivos no deseadas.

Contexto técnico

El fallo se origina en la falta de validación adecuada de los archivos subidos, lo que permite a un atacante autenticado cargar archivos maliciosos en el servidor. La superficie de ataque se centra en los usuarios con rol de suscriptor o superior que pueden interactuar con funcionalidades de carga de archivos.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código malicioso en el servidor, comprometiendo la integridad y disponibilidad del sitio web. Esto podría resultar en pérdida de datos, acceso no autorizado a información sensible y daño a la reputación de la empresa.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la autenticación como suscriptor y el uso de formularios de carga de archivos, donde se puede manipular el archivo subido para que sea ejecutable o contenga código malicioso.

Mitigación recomendada

Actualizar el plugin MStore API a la versión 4.15.4 o superior. Además, se recomienda revisar las configuraciones de permisos de usuario y aplicar medidas de validación de archivos subidos para mitigar riesgos futuros.

Señales de detección

Señales de riesgo incluyen la aparición de archivos no autorizados en el servidor, cambios inusuales en los permisos de archivos y actividad sospechosa en los registros de acceso de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.15.4 del plugin MStore API, instalado en sitios que permiten a los suscriptores cargar archivos.