WP User Manager – User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Authenticated (Subscriber+) User Meta Key Enumeration

Resumen ejecutivo

La vulnerabilidad CVE-2024-10537 afecta al plugin WP User Manager en versiones hasta la 2.9.11, permitiendo la enumeración de claves de metadatos de usuarios autenticados con rol de suscriptor o superior. Se ha calificado con una severidad media y un CVSS de 4.3.

Contexto técnico

El fallo radica en la falta de autorización adecuada en el acceso a ciertas claves de metadatos de usuarios. Esto permite que un atacante autenticado pueda listar información sensible sobre otros usuarios, lo que podría facilitar ataques adicionales.

Impacto potencial

El impacto de esta vulnerabilidad puede comprometer la privacidad de los usuarios y la integridad de la información en el sitio web. Un atacante podría obtener datos de otros usuarios, lo que puede llevar a suplantación de identidad o ataques dirigidos.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el acceso a la API del plugin por parte de un usuario autenticado que tenga privilegios de suscriptor o superiores, sin las restricciones adecuadas para la enumeración de metadatos.

Mitigación recomendada

Actualizar el plugin WP User Manager a la versión 2.9.12 o superior es esencial para mitigar esta vulnerabilidad. Además, se recomienda revisar las configuraciones de usuario y aplicar controles de acceso más estrictos.

Señales de detección

Señales de riesgo incluyen intentos inusuales de acceso a la API del plugin por usuarios autenticados, así como patrones de enumeración de usuarios en los registros del servidor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.9.12 del plugin WP User Manager.