ST Gallery WP <= 1.0.8 - Missing Authorization to Authenticated (Subscriber+) Settings Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin ST Gallery WP, que permite a usuarios autenticados con rol de suscriptor o superior modificar configuraciones sin la autorización adecuada. Esta falla podría comprometer la integridad de la configuración del plugin.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en las actualizaciones de configuración del plugin. Esto permite que usuarios con privilegios limitados accedan y modifiquen ajustes que deberían estar restringidos a administradores.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados alterar configuraciones críticas, lo que podría llevar a un mal funcionamiento del plugin o incluso a la exposición de datos sensibles.

Vector de explotación

Generalmente, la explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes maliciosas a las funciones de actualización de configuración del plugin, aprovechando la falta de verificación de permisos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin ST Gallery WP a la versión 1.0.8 o superior. Además, se debe revisar y reforzar la gestión de permisos en la configuración de los plugins instalados.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en la configuración del plugin y actividad inusual en las cuentas de usuario con rol de suscriptor o superior.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.8 del plugin ST Gallery WP.