WP Popup Builder – Popup Forms and Marketing Lead Generation <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via wp_ajax_nopriv_shortcode_Api_Add

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Popup Builder, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afecta a las versiones hasta la 1.3.5 y ha sido calificada con un CVSS de 7.3.

Contexto técnico

La vulnerabilidad se origina en la función wp_ajax_nopriv_shortcode_Api_Add, que no valida adecuadamente las solicitudes, permitiendo a un atacante ejecutar shortcodes arbitrarios sin necesidad de autenticación previa.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante inyectar código malicioso en el sitio web, comprometiendo la integridad y la disponibilidad del mismo. Esto puede resultar en pérdida de datos, alteración de contenido y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas al endpoint wp_ajax_nopriv_shortcode_Api_Add, lo que les permite ejecutar shortcodes no autorizados.

Mitigación recomendada

Actualizar el plugin WP Popup Builder a la versión 1.3.6 o superior. Además, se recomienda revisar la configuración de seguridad del sitio y aplicar medidas de hardening adicionales, como la limitación de acceso a las funciones AJAX.

Señales de detección

Monitorear los registros de acceso en busca de solicitudes inusuales hacia wp_ajax_nopriv_shortcode_Api_Add y analizar cualquier comportamiento anómalo en el uso de shortcodes.

Alcance afectado

Las versiones del plugin WP Popup Builder hasta la 1.3.5 están afectadas. Es crucial que los administradores de sitios que utilicen este plugin realicen la actualización de inmediato.