WP Hotel Booking <= 2.1.6 - Missing Authorization to Authenticated (Subscriber+) User Email Retrieval

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.1.6. Esta falla permite a usuarios autenticados con rol de suscriptor o superior acceder a correos electrónicos de otros usuarios sin la debida autorización.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en el plugin WP Hotel Booking, permitiendo que usuarios autenticados puedan realizar solicitudes que deberían estar restringidas. Esto afecta la superficie de ataque al permitir el acceso no autorizado a información sensible.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la exposición de datos personales de usuarios, lo que podría llevar a problemas de privacidad y confianza. Además, podría resultar en un daño reputacional para la organización que utilice el plugin afectado.

Vector de explotación

La explotación de esta vulnerabilidad se puede realizar mediante la manipulación de solicitudes HTTP por parte de un usuario autenticado, lo que le permite recuperar correos electrónicos de otros usuarios sin autorización adecuada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Hotel Booking a la versión 2.1.7 o superior. Además, se deben revisar los permisos de usuario y aplicar controles de acceso más estrictos para proteger información sensible.

Señales de detección

Señales que pueden indicar un intento de explotación incluyen registros de acceso inusuales donde un usuario autenticado realiza múltiples solicitudes para acceder a información de otros usuarios, así como cambios en los permisos de usuario sin justificación.

Alcance afectado

Las versiones del plugin WP Hotel Booking hasta la 2.1.6 están afectadas. Cualquier instalación que utilice estas versiones es vulnerable a este problema.