Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.3 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update (save_addon_key_license)

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Youzify para WordPress, que afecta a las versiones hasta 1.3.3. Esta falla permite a los usuarios autenticados con rol de suscriptor acceder a opciones limitadas de actualización que no deberían estar disponibles para ellos.

Contexto técnico

La vulnerabilidad radica en la falta de controles de autorización adecuados en la función 'save_addon_key_license'. Esto permite que usuarios con permisos limitados realicen acciones que deberían estar restringidas, comprometiendo así la integridad del sistema.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados modificar configuraciones del plugin, lo que podría llevar a un uso indebido de la plataforma y afectar la experiencia de otros usuarios.

Vector de explotación

Normalmente, esta vulnerabilidad se explota mediante el envío de solicitudes maliciosas a la función vulnerable, aprovechando la falta de verificación de permisos para realizar cambios no autorizados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Youzify a la versión 1.3.4 o superior, donde se ha corregido el fallo. Además, es aconsejable revisar los permisos de los roles de usuario y aplicar políticas de seguridad más estrictas.

Señales de detección

Señales de riesgo incluyen registros de intentos de acceso no autorizados a funciones de configuración del plugin y cambios inesperados en la configuración del perfil de usuario.

Alcance afectado

Las versiones del plugin Youzify hasta la 1.3.3 son las que se ven afectadas por esta vulnerabilidad, lo que incluye todas las instalaciones que no han sido actualizadas a la versión 1.3.4 o superior.