AI Power: Complete AI Pack <= 1.8.96 - Authenticated (Admin+) PHP Object Injection via wpaicg_export_prompts

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'AI Power: Complete AI Pack' que permite la inyección de objetos PHP a través de una función específica. Esta vulnerabilidad afecta a las versiones anteriores a la 1.8.97 y podría ser explotada por administradores autenticados.

Contexto técnico

La vulnerabilidad se manifiesta a través de la función 'wpaicg_export_prompts', donde se permite la inyección de objetos PHP. Esto significa que un atacante con privilegios de administrador podría manipular el comportamiento del sistema, lo que representa una seria amenaza a la integridad del entorno WordPress.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código arbitrario en el servidor. Esto podría llevar a la pérdida de datos, compromisos de seguridad y afectaciones a la reputación del negocio.

Vector de explotación

Generalmente, se explota mediante la manipulación de datos enviados a la función vulnerable por un usuario con privilegios de administrador, lo que permite al atacante ejecutar código no autorizado.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.8.97 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Señales de posible explotación incluyen cambios inusuales en el comportamiento del sitio, errores en la ejecución de scripts y alertas de seguridad relacionadas con la ejecución de código PHP no autorizado.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.8.97 del plugin 'AI Power: Complete AI Pack'.