Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP ERP, que afecta a las versiones hasta la 1.13.3. Esta vulnerabilidad permite a usuarios autenticados acceder a objetos sin la debida autorización.
Fuente base de datos: Wordfence Intelligence
WP ERP <= 1.13.3 - Authenticated (Employee+) Insecure Direct Object Reference
PLUGIN
MEDIUM
CVE-2024-12812
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se basa en una referencia directa e insegura a objetos, lo que permite a empleados con privilegios superiores acceder a datos que no deberían estar a su alcance. Esta vulnerabilidad se presenta en las funciones que gestionan las solicitudes de acceso a los recursos del sistema.
Impacto potencial
El impacto potencial incluye el acceso no autorizado a información sensible, lo que podría comprometer la integridad de los datos y la privacidad de los usuarios. Esto podría resultar en repercusiones legales y de reputación para la empresa.
Vector de explotación
La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado manipule las solicitudes para acceder a recursos que no están destinados a su nivel de acceso, utilizando herramientas de desarrollo o scripts personalizados.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP ERP a la versión 1.13.4 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de codificación segura para evitar referencias directas a objetos sin la debida validación.
Señales de detección
Señales de riesgo incluyen registros de accesos inusuales a recursos sensibles por parte de usuarios con privilegios limitados, así como intentos de manipulación de parámetros en las solicitudes HTTP.
Alcance afectado
Las versiones del plugin WP ERP hasta la 1.13.3 son las afectadas. Las instalaciones que no han actualizado a la versión 1.13.4 están en riesgo.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
profile-builder
User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.15.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Post Author Reassignment via Avatar Field
HIGH
PLUGIN
ameliabooking
Amelia Booking <= 9.1.2 - Authenticated (Customer+) Insecure Direct Object Reference to Arbitrary User Password Change
MEDIUM
PLUGIN
latepoint
LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Authenticated (Subscriber+) Insecure Direct Object Reference
MEDIUM
PLUGIN
js-support-ticket
JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.3 - Authenticated (Subscriber+) Insecure Direct Object Reference
MEDIUM
PLUGIN
rest-api-to-miniprogram
REST API TO MiniProgram <= 5.1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'userid' REST API Parameter
MEDIUM
PLUGIN
tutor
Tutor LMS – eLearning and online course solution <= 3.9.4 - Authenticated (Subscriber+) Insecure Direct Object Reference
MEDIUM
PLUGIN
wicked-folders
Wicked Folders <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary Folder Deletion
MEDIUM
PLUGIN
simply-schedule-appointments
Appointment Booking Calendar <= 1.6.9.29 - Insecure Direct Object Reference to Authenticated (Staff+) Sensitive Information Exposure
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto