WordPress File Upload <= 4.24.11 - Unauthenticated Path Traversal to Arbitrary File Read and Deletion in wfu_file_downloader.php

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload, que permite la lectura y eliminación de archivos arbitrarios a través de una vulnerabilidad de recorrido de ruta no autenticada. Esta falla afecta a las versiones hasta la 4.24.11 y ha sido corregida en la versión 4.24.12.

Contexto técnico

La vulnerabilidad se encuentra en el archivo 'wfu_file_downloader.php', donde un atacante puede manipular las rutas de acceso para acceder a archivos sensibles en el servidor. Esto se considera un ataque de Local File Inclusion (LFI), lo que permite a un usuario no autenticado leer y potencialmente eliminar archivos del sistema.

Impacto potencial

El impacto de esta vulnerabilidad es severo, ya que podría permitir a un atacante acceder a información confidencial o crítica del sistema, comprometiendo la seguridad de la instalación de WordPress y afectando la integridad de los datos almacenados.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyen rutas de archivos, permitiendo así la inclusión no autorizada de archivos locales en el servidor.

Mitigación recomendada

Se recomienda actualizar el plugin WordPress File Upload a la versión 4.24.12 o superior. Además, se sugiere revisar los permisos de los archivos y directorios en el servidor y aplicar medidas de seguridad adicionales como la restricción de acceso a archivos sensibles.

Señales de detección

Se deben monitorizar los registros de acceso en busca de patrones sospechosos, como solicitudes que intenten acceder a archivos críticos o que incluyan parámetros inusuales en las rutas.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin WordPress File Upload hasta la 4.24.11. Las instalaciones que no han actualizado a la versión 4.24.12 están en riesgo.