Cookie banner plugin for WordPress – Cookiebot CMP by Usercentrics <= 4.4.1 - Missing Authorization to Authenticated (Subscriber+) Survey Submission

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Cookiebot CMP para WordPress, que afecta a las versiones hasta la 4.4.1. Este fallo permite a usuarios autenticados con rol de suscriptor o superior enviar encuestas sin la debida autorización.

Contexto técnico

La vulnerabilidad radica en la falta de control de autorización en la funcionalidad de envío de encuestas del plugin. Esto permite a usuarios no autorizados ejecutar acciones que deberían estar restringidas, aumentando la superficie de ataque al permitir la ejecución de código malicioso.

Impacto potencial

El potencial impacto de esta vulnerabilidad es medio, con un CVSS de 4.3. Puede comprometer la integridad del sitio y la privacidad de los datos, afectando la confianza de los usuarios y la reputación de la organización.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a través de formularios de encuesta, una vez autenticados como suscriptores o con roles superiores, para ejecutar código no autorizado en el servidor.

Mitigación recomendada

Se recomienda actualizar el plugin Cookiebot CMP a la versión 4.4.2 o superior. Además, se sugiere revisar los permisos de los roles de usuario y aplicar prácticas de hardening en la gestión de plugins.

Señales de detección

Señales de riesgo incluyen intentos de envío de encuestas desde cuentas de usuario con permisos inusuales o registros de actividad sospechosa en el sistema de gestión de usuarios.

Alcance afectado

Las versiones del plugin Cookiebot CMP hasta la 4.4.1 son las afectadas. La versión 4.4.2 corrige esta vulnerabilidad.