CozyStay <= 1.7.0 and TinySalt <= 3.9.0 - Unauthenticated PHP Object Injection in ajax_handler

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en los temas CozyStay hasta la versión 1.7.0 y TinySalt hasta la versión 3.9.0, que permite la inyección de objetos PHP no autenticados a través de ajax_handler. Esta falla tiene un CVSS de 9.8, lo que indica un alto riesgo para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en una falta de validación de entrada en el manejador AJAX, lo que permite a un atacante inyectar objetos PHP maliciosos sin necesidad de autenticación previa. Esto expone la superficie de ataque a usuarios no autenticados, facilitando el acceso no autorizado a la funcionalidad del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser devastador, permitiendo a atacantes ejecutar código arbitrario, comprometer la integridad del sitio y acceder a datos sensibles. Esto podría resultar en pérdidas financieras y daños a la reputación de la organización afectada.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas que inyectan objetos PHP, lo que les permite ejecutar código no autorizado en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar inmediatamente a la versión 3.10.0 o superior de TinySalt. Además, se debe revisar la configuración de seguridad del servidor y aplicar medidas de hardening en las instalaciones de WordPress.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales, especialmente aquellas que contienen parámetros sospechosos o intentos de inyección de objetos PHP.

Alcance afectado

Las versiones afectadas son CozyStay hasta la 1.7.0 y TinySalt hasta la 3.9.0. Las instalaciones que usen estas versiones son vulnerables a la explotación.