File Manager Pro – Filester <= 1.8.5 - Authenticated (Administrator+) Local JavaScript File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro – Filester, que afecta a las versiones hasta la 1.8.5. Esta vulnerabilidad permite la inclusión local de archivos JavaScript a través de usuarios autenticados con privilegios de administrador.

Contexto técnico

La vulnerabilidad se origina en una mala gestión de la inclusión de archivos, permitiendo a un atacante con acceso administrativo cargar y ejecutar archivos JavaScript maliciosos en el servidor. Esto puede comprometer la integridad del sistema y permitir el control total del mismo.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código arbitrario en el servidor, lo que podría resultar en la pérdida de datos, la alteración del contenido del sitio web y la posibilidad de ataques adicionales a la infraestructura del negocio.

Vector de explotación

Generalmente, esta vulnerabilidad se explota a través de usuarios con privilegios de administrador que son engañados para cargar un archivo JavaScript malicioso en el sistema, aprovechando la funcionalidad del plugin.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 1.8.6 o superior. Además, se debe revisar y restringir el acceso a los usuarios con privilegios de administrador y realizar auditorías regulares de seguridad en el sistema.

Señales de detección

Señales de explotación pueden incluir cambios inesperados en los archivos del sistema, actividad inusual en los registros de acceso de usuarios administradores y la presencia de archivos JavaScript no autorizados en el servidor.

Alcance afectado

Las versiones del plugin File Manager Pro – Filester hasta la 1.8.5 son vulnerables, por lo que todas las instalaciones que utilicen estas versiones están en riesgo.