All-in-One WP Migration and Backup <= 7.86 - Unauthenticated Information Disclosure via Error Logs

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin All-in-One WP Migration y Backup, que permite la divulgación no autenticada de información a través de registros de errores. Esta vulnerabilidad tiene una severidad media, con un puntaje CVSS de 5.3.

Contexto técnico

La vulnerabilidad se relaciona con un fallo de bypass de autenticación que permite a los atacantes acceder a información sensible almacenada en los registros de errores del plugin. La superficie de ataque se amplía al permitir que cualquier usuario no autenticado pueda potencialmente acceder a estos registros.

Impacto potencial

La divulgación de información sensible puede comprometer la seguridad del sitio web, facilitando a un atacante la obtención de datos que podrían ser utilizados para llevar a cabo ataques más avanzados. Esto puede afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad accediendo a las URL específicas que exponen los registros de errores, sin necesidad de autenticación previa, lo que facilita su explotación.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin All-in-One WP Migration y Backup a la versión 7.87 o superior. Además, se sugiere revisar la configuración de los registros de errores y aplicar controles de acceso adecuados.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso que muestren solicitudes a las rutas de error del plugin, así como a través de alertas de seguridad que indiquen accesos no autorizados a información sensible.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 7.87 del plugin All-in-One WP Migration y Backup.