AI Power: Complete AI Pack <= 1.8.96 - Authenticated (Admin+) PHP Object Injection via wpaicg_export_ai_forms

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'AI Power: Complete AI Pack' en versiones hasta 1.8.96, que permite a un administrador autenticado ejecutar código malicioso. Esta vulnerabilidad tiene un nivel de severidad alto con un CVSS de 7.2.

Contexto técnico

La vulnerabilidad se produce a través de una inyección de objetos PHP, lo que permite a un atacante con privilegios de administrador manipular datos y ejecutar código no autorizado. La superficie de ataque se limita a aquellos que tienen acceso administrativo al sitio, lo que aumenta el riesgo si las credenciales son comprometidas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código arbitrario en el servidor, lo que podría resultar en la pérdida de datos, la alteración del sitio o la instalación de malware. Esto puede afectar la reputación de la empresa y su confianza con los usuarios.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la manipulación de formularios de exportación en el plugin, donde un atacante autenticado envía datos maliciosos que son procesados por el sistema sin la debida validación.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.8.97 o superior. Además, se sugiere revisar las configuraciones de acceso y aplicar principios de menor privilegio para los usuarios administrativos.

Señales de detección

Señales de posible explotación incluyen actividades inusuales en los registros de acceso, intentos de manipulación de formularios del plugin y cambios no autorizados en el contenido del sitio web.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.8.97 del plugin 'AI Power: Complete AI Pack'.