Nomupay Payment Processing Gateway <= 7.1.5 - Authenticated (Subscriber+) Arbitrary File Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Nomupay Payment Processing Gateway, que permite la descarga arbitraria de archivos a usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad afecta a las versiones hasta la 7.1.5 y se considera de alta severidad con un CVSS de 8.1.

Contexto técnico

El fallo se origina en la gestión inadecuada de las autorizaciones en el plugin, lo que permite a usuarios autenticados acceder a archivos sensibles del servidor. La superficie de ataque se centra en la funcionalidad de descarga de archivos, que no valida correctamente los permisos del usuario.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad y confidencialidad de los datos en el servidor, permitiendo a un atacante acceder a información sensible. Esto podría resultar en pérdidas financieras, daño a la reputación de la empresa y posibles implicaciones legales.

Vector de explotación

Generalmente, la explotación se realiza mediante la manipulación de solicitudes de descarga de archivos, donde un atacante autenticado puede intentar acceder a archivos que no deberían estar disponibles para su rol.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 7.1.6 o superior. Además, se deben revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas en el sitio.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a archivos sensibles, intentos de descarga de archivos por parte de usuarios con permisos limitados y alertas de seguridad generadas por herramientas de monitoreo.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 7.1.6 del plugin Nomupay Payment Processing Gateway.