Mark New Posts <= 7.5.1 - Missing Authorization via save_options

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Mark New Posts, que afecta a las versiones hasta la 7.5.1. Esta vulnerabilidad puede permitir a un atacante realizar acciones no autorizadas en el sistema.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en la función save_options del plugin. Esto permite que usuarios no autenticados puedan modificar opciones del plugin, lo que representa un riesgo significativo para la integridad del sitio.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante altere la configuración del plugin, lo que podría comprometer la seguridad general del sitio y afectar su funcionamiento. Esto puede resultar en pérdida de datos o en la ejecución de acciones maliciosas.

Vector de explotación

Generalmente, la explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes maliciosas a la función vulnerable sin la debida autorización, aprovechando la falta de validación de permisos.

Mitigación recomendada

Se recomienda actualizar el plugin Mark New Posts a la versión 7.6 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales para proteger el sitio.

Señales de detección

Señales de posible explotación incluyen cambios no autorizados en la configuración del plugin o registros de acceso inusuales en el sistema que indiquen intentos de manipulación.

Alcance afectado

Las versiones del plugin Mark New Posts hasta la 7.5.1 son las afectadas por esta vulnerabilidad. Las instalaciones que utilicen estas versiones están en riesgo.