Store Locator for WordPress with Google Maps – LotsOfLocales <= 3.98.10 - Unauthenticated Local File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Store Locator for WordPress with Google Maps' en versiones hasta la 3.98.10. Esta vulnerabilidad, catalogada como de alta severidad, permite a un atacante acceder a archivos del servidor sin necesidad de autenticación.

Contexto técnico

La vulnerabilidad se debe a una incorrecta validación de las entradas del usuario, lo que permite la inclusión de archivos locales. Esto puede ser explotado a través de parámetros manipulados en las solicitudes, afectando la seguridad del servidor y la integridad de los datos.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la exposición de información sensible almacenada en el servidor, comprometiendo la seguridad de la instalación de WordPress y afectando la confianza de los usuarios en la plataforma. Además, puede ser un vector para ataques adicionales.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes HTTP para incluir archivos locales, lo que les permite acceder a información crítica del sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.98.10 o superior. Además, se deben realizar auditorías de seguridad periódicas y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intentan acceder a archivos del sistema, así como alertas de seguridad que indiquen accesos no autorizados a archivos sensibles.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.98.10 del plugin 'Store Locator for WordPress with Google Maps'.