Smush Image Compression and Optimization <= 3.17.0 - Authenticated (Admin+) Directory Traversal

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Smush Image Compression and Optimization, que afecta a versiones hasta la 3.17.0. Esta falla puede ser explotada por administradores autenticados, permitiendo el acceso no autorizado a archivos del sistema.

Contexto técnico

La vulnerabilidad se manifiesta a través de una falta de validación adecuada en las rutas de acceso a archivos, lo que permite a un atacante con privilegios de administrador manipular las rutas y acceder a directorios no permitidos. Esto se clasifica como un Local File Inclusion (LFI).

Impacto potencial

El impacto de esta vulnerabilidad, aunque se considera bajo (CVSS 2.7), puede comprometer la integridad del sistema al permitir la exposición de archivos sensibles. Esto podría llevar a la filtración de información crítica o a la ejecución de código malicioso si se explota adecuadamente.

Vector de explotación

La explotación de esta vulnerabilidad típicamente requiere que el atacante esté autenticado como administrador. Utilizando técnicas de manipulación de rutas, el atacante puede acceder a archivos que normalmente estarían protegidos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Smush a la versión 3.17.1 o superior. Además, se sugiere revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de posible explotación incluyen accesos inusuales a archivos del sistema o intentos de carga de archivos desde rutas no estándar por parte de usuarios con privilegios de administrador.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Smush Image Compression and Optimization hasta la 3.17.0. Las instalaciones que no han actualizado a la versión 3.17.1 están en riesgo.