WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.13 - Insecure Direct Object Reference to Unauthenticated Authorization Bypass

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Project Manager, que permite la elusión de autorizaciones sin necesidad de autenticación. Esta vulnerabilidad afecta a las versiones hasta la 2.6.13 y puede comprometer la seguridad de los datos gestionados por el plugin.

Contexto técnico

La vulnerabilidad se clasifica como una referencia a objetos directos insegura, lo que permite a un atacante no autenticado acceder a recursos restringidos. Esto se debe a una falta de validación adecuada de las autorizaciones en el acceso a ciertos endpoints del plugin.

Impacto potencial

El impacto puede ser significativo, ya que permite a un atacante eludir las restricciones de acceso y potencialmente manipular o extraer datos sensibles. Esto podría resultar en la pérdida de integridad de los datos y afectar la confianza de los usuarios en la plataforma.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a los endpoints del plugin que no requieren autenticación, lo que les permite acceder a información que debería estar protegida.

Mitigación recomendada

Se recomienda actualizar el plugin WP Project Manager a la versión 2.6.14 o superior. Además, se deben revisar las configuraciones de seguridad y aplicar medidas adicionales de hardening en la instalación de WordPress.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a recursos del plugin, así como registros de actividad sospechosa en los logs del servidor que indiquen intentos de explotación.

Alcance afectado

Las versiones del plugin WP Project Manager anteriores a la 2.6.14 están afectadas, lo que incluye todas las instalaciones que no han sido actualizadas desde la publicación de la vulnerabilidad.