Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Support, que afecta a las versiones hasta la 6.3.1. Esta falla permite a un atacante potencial acceder a funcionalidades restringidas del plugin.
Fuente base de datos: Wordfence Intelligence
Awesome Support <= 6.3.1 - Missing Authorization (falta de autorizacion) - version 6.3.2
PLUGIN
MEDIUM
CVE-2024-54289
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a usuarios no autorizados realizar acciones que deberían estar restringidas. Esto se traduce en una superficie de ataque ampliada, facilitando accesos no deseados a funciones críticas del plugin.
Impacto potencial
El impacto en la seguridad puede ser significativo, ya que permite a un atacante manipular o acceder a datos sensibles, lo que compromete la integridad del sistema y puede llevar a pérdidas económicas o de reputación para la organización.
Vector de explotación
La explotación de esta vulnerabilidad típicamente implica que un atacante aproveche la falta de autorización al intentar acceder a funciones del plugin que no deberían estar disponibles para su nivel de acceso.
Mitigación recomendada
Se recomienda actualizar el plugin Awesome Support a la versión 6.3.2 o superior para mitigar esta vulnerabilidad. Además, es aconsejable revisar las configuraciones de autorización y realizar auditorías de seguridad periódicas.
Señales de detección
Señales de posible explotación incluyen intentos de acceso a funciones restringidas en los registros de actividad del plugin, así como comportamientos anómalos por parte de usuarios no autorizados.
Alcance afectado
Las versiones del plugin Awesome Support hasta la 6.3.1 son las afectadas, mientras que la versión 6.3.2 y posteriores han corregido esta vulnerabilidad.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.6 - Missing Authorization to Unauthenticated Role Demotion
HIGH
PLUGIN
awesome-support
Awesome Support <= 6.3.5 - Authenticated (Support Manager+) PHP Object Injection
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.3.6 - Information Exposure
HIGH
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.1.7 - Missing Authorization
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.1.6 - Insufficient Authorization via wpas_can_delete_attachments()
HIGH
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Authenticated (Subscriber+) SQL Injection
MEDIUM
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Missing Authorization via editor_html()
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto