WordPress File Upload <= 4.24.15 - Unauthenticated Remote Code Execution, Arbitrary File Read, and Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP File Upload, que permite la ejecución remota de código, lectura y eliminación arbitraria de archivos. Esta falla afecta a las versiones hasta 4.24.15 y ha sido corregida en la versión 4.25.0.

Contexto técnico

La vulnerabilidad se origina en la falta de autenticación en ciertas funciones del plugin, lo que permite a un atacante enviar solicitudes maliciosas que pueden ejecutar código en el servidor, así como acceder y manipular archivos sin restricciones.

Impacto potencial

El impacto de esta vulnerabilidad es significativo, ya que puede comprometer la integridad y disponibilidad del sitio web, permitiendo a un atacante tomar control total del mismo. Esto podría resultar en la pérdida de datos sensibles y daños a la reputación de la organización.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas a través de formularios de carga de archivos, aprovechando la falta de validación de permisos para ejecutar código o acceder a archivos del servidor.

Mitigación recomendada

Se recomienda actualizar el plugin WP File Upload a la versión 4.25.0 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales como firewalls y escaneos de seguridad regulares.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales, intentos de carga de archivos no autorizados y cambios inesperados en archivos del sistema.

Alcance afectado

Las versiones del plugin WP File Upload hasta la 4.24.15 son vulnerables, lo que incluye todas las instalaciones que no han sido actualizadas a la versión 4.25.0 o superior.