Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP ERP, que afecta a las versiones hasta la 1.13.3. Esta vulnerabilidad permite a usuarios autenticados acceder a objetos sin la debida autorización.
Fuente base de datos: Wordfence Intelligence
WP ERP <= 1.13.3 - Authenticated (Employee+) Insecure Direct Object Reference (Insecure Direct Object Reference (IDOR)) - version 1.13.4
PLUGIN
MEDIUM
CVE-2024-12812
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
El fallo se basa en una referencia directa e insegura a objetos, lo que permite a empleados con privilegios superiores acceder a datos que no deberían estar a su alcance. Esta vulnerabilidad se presenta en las funciones que gestionan las solicitudes de acceso a los recursos del sistema.
Impacto potencial
El impacto potencial incluye el acceso no autorizado a información sensible, lo que podría comprometer la integridad de los datos y la privacidad de los usuarios. Esto podría resultar en repercusiones legales y de reputación para la empresa.
Vector de explotación
La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado manipule las solicitudes para acceder a recursos que no están destinados a su nivel de acceso, utilizando herramientas de desarrollo o scripts personalizados.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP ERP a la versión 1.13.4 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de codificación segura para evitar referencias directas a objetos sin la debida validación.
Señales de detección
Señales de riesgo incluyen registros de accesos inusuales a recursos sensibles por parte de usuarios con privilegios limitados, así como intentos de manipulación de parámetros en las solicitudes HTTP.
Alcance afectado
Las versiones del plugin WP ERP hasta la 1.13.3 son las afectadas. Las instalaciones que no han actualizado a la versión 1.13.4 están en riesgo.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
mp-timetable
Timetable and Event Schedule by MotoPress <= 2.4.16 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via action_get_event_data Function
MEDIUM
PLUGIN
display-a-meta-field-as-block
Meta Field Block <= 1.5.1 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary User Meta Exposure
MEDIUM
PLUGIN
user-registration
User Registration & Membership <= 5.1.5 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Media Deletion via 'profile-pic-url' Parameter
MEDIUM
PLUGIN
wordpress-seo
Yoast SEO <= 26.5 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via 'post_id' Parameter
MEDIUM
PLUGIN
nextgen-gallery
Photo Gallery, Sliders, Proofing and Themes <= 4.2.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Image Deletion via REST API
MEDIUM
PLUGIN
tutor
Tutor LMS <= 3.9.9 - Insecure Direct Object Reference to Authenticated (Instructor+) Arbitrary Post Deletion via 'course' GET Parameter
MEDIUM
PLUGIN
generateblocks
GenerateBlocks <= 2.2.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via Dynamic Tag Replacements
MEDIUM
PLUGIN
app-builder
App Builder <= 5.5.10 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Avatar Modification via 'user_id' Parameter
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto