Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP ERP, que afecta a las versiones hasta la 1.13.3. Esta vulnerabilidad permite a usuarios autenticados acceder a objetos sin la debida autorización.
Fuente base de datos: Wordfence Intelligence
WP ERP <= 1.13.3 - Authenticated (Employee+) Insecure Direct Object Reference (Insecure Direct Object Reference (IDOR)) - version 1.13.4
PLUGIN
MEDIUM
CVE-2024-12812
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
El fallo se basa en una referencia directa e insegura a objetos, lo que permite a empleados con privilegios superiores acceder a datos que no deberían estar a su alcance. Esta vulnerabilidad se presenta en las funciones que gestionan las solicitudes de acceso a los recursos del sistema.
Impacto potencial
El impacto potencial incluye el acceso no autorizado a información sensible, lo que podría comprometer la integridad de los datos y la privacidad de los usuarios. Esto podría resultar en repercusiones legales y de reputación para la empresa.
Vector de explotación
La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado manipule las solicitudes para acceder a recursos que no están destinados a su nivel de acceso, utilizando herramientas de desarrollo o scripts personalizados.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP ERP a la versión 1.13.4 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de codificación segura para evitar referencias directas a objetos sin la debida validación.
Señales de detección
Señales de riesgo incluyen registros de accesos inusuales a recursos sensibles por parte de usuarios con privilegios limitados, así como intentos de manipulación de parámetros en las solicitudes HTTP.
Alcance afectado
Las versiones del plugin WP ERP hasta la 1.13.3 son las afectadas. Las instalaciones que no han actualizado a la versión 1.13.4 están en riesgo.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
fusion-builder
Avada (Fusion) Builder <= 3.15.1 - Authenticated (Subscriber+) Sensitive Information Exposure via Insecure Direct Object Reference
MEDIUM
PLUGIN
tutor
Tutor LMS <= 3.9.7 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Course Content Modification
MEDIUM
PLUGIN
mstore-api
MStore API <= 4.18.3 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary User Meta Update
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.3.7 - Authenticated (Subscriber+) Insecure Direct Object Reference to Unauthorized Ticket Reply Access via 'ticket_id' Parameter
MEDIUM
PLUGIN
blog2social
Blog2Social: Social Media Auto Post & Scheduler <= 8.8.3 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Post Schedule Modification via 'b2s_id' Parameter
MEDIUM
PLUGIN
profile-builder
User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.15.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Post Author Reassignment via Avatar Field
HIGH
PLUGIN
ameliabooking
Amelia Booking <= 9.1.2 - Authenticated (Customer+) Insecure Direct Object Reference to Arbitrary User Password Change
MEDIUM
PLUGIN
latepoint
LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Authenticated (Subscriber+) Insecure Direct Object Reference
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto