Database Backup and check Tables Automated With Scheduler 2024 <= 2.35 - Authenticated (Administrator+) Sensitive Information Exposure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Database Backup and check Tables Automated With Scheduler' en versiones hasta la 2.35, que permite la exposición de información sensible a usuarios autenticados con privilegios de administrador. Esta vulnerabilidad, catalogada como CVE-2024-13911, tiene un CVSS de 7.2.

Contexto técnico

El fallo se origina en la forma en que el plugin gestiona la información sensible, permitiendo a administradores autenticados acceder a datos que deberían estar restringidos. La superficie de ataque se centra en la falta de control adecuado sobre la visibilidad de la información almacenada.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la divulgación no autorizada de datos críticos, lo que podría comprometer la integridad y la privacidad de la información del negocio, así como dañar la reputación de la organización.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad accediendo a la interfaz administrativa del plugin, desde donde pueden solicitar información sensible sin las restricciones adecuadas.

Mitigación recomendada

Actualizar el plugin a la versión 2.36 o superior es esencial para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de usuario y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de riesgo incluyen accesos inusuales a la sección de gestión del plugin y solicitudes anómalas de datos sensibles por parte de usuarios administradores.

Alcance afectado

Las versiones del plugin hasta la 2.35 están afectadas, por lo que cualquier instalación que no haya sido actualizada a la versión 2.36 es vulnerable.