Image Map Pro <= 6.0.20 - Missing Authorization to Authenticated (Contributor+) Map Project Add/Update/Delete

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Image Map Pro, que afecta a las versiones hasta la 6.0.20. Esta falla permite a usuarios autenticados con rol de colaborador o superior realizar acciones no autorizadas en proyectos de mapas.

Contexto técnico

La vulnerabilidad se debe a una falta de autorización adecuada en las funciones que permiten añadir, actualizar o eliminar proyectos de mapas. Esto significa que un usuario con permisos limitados podría acceder a funcionalidades que deberían estar restringidas, comprometiendo así la integridad del contenido del plugin.

Impacto potencial

El impacto de esta vulnerabilidad podría ser significativo, ya que permite a usuarios no autorizados modificar o eliminar proyectos de mapas, lo que podría llevar a la pérdida de datos importantes y afectar la confianza de los usuarios en la plataforma.

Vector de explotación

La explotación de esta vulnerabilidad generalmente ocurre cuando un usuario autenticado con rol de colaborador intenta acceder a las funciones de gestión de proyectos de mapas, lo que le permite realizar acciones no permitidas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Image Map Pro a la versión 6.0.21 o superior. Además, se sugiere revisar los roles y permisos de los usuarios para asegurarse de que solo los usuarios autorizados tengan acceso a las funciones críticas del plugin.

Señales de detección

Se pueden detectar intentos de explotación a través de registros de acceso que muestren actividades inusuales por parte de usuarios con rol de colaborador, especialmente en las funciones de gestión de proyectos de mapas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 6.0.21 del plugin Image Map Pro. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen sus versiones.