WPMasterToolKit (WPMTK) – All in one plugin <= 2.5.2 - Authenticated (Administrator+) to Arbitrary File Read and Write

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WPMasterToolKit (WPMTK) que permite a administradores autenticados realizar lecturas y escrituras arbitrarias de archivos. Esta vulnerabilidad afecta a las versiones del plugin anteriores a la 2.6.0, con una puntuación CVSS de 7.2.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada en las funciones de lectura y escritura de archivos del plugin. Esto permite que un administrador autenticado manipule archivos en el servidor, lo que podría comprometer la integridad del sistema.

Impacto potencial

El impacto de esta vulnerabilidad es significativo, ya que permite a un atacante con acceso administrativo modificar o leer archivos sensibles, lo que podría resultar en la pérdida de datos, alteraciones en la configuración del sitio o la exposición de información confidencial.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante el uso de credenciales de administrador para acceder a las funciones del plugin y ejecutar comandos que permiten la manipulación de archivos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WPMasterToolKit a la versión 2.6.0 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar políticas de seguridad más estrictas para el acceso administrativo.

Señales de detección

Señales que pueden indicar un riesgo incluyen cambios inusuales en archivos del servidor, accesos no autorizados a funciones administrativas y alertas de seguridad generadas por plugins de seguridad.

Alcance afectado

Las versiones afectadas del plugin son todas anteriores a la 2.6.0. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen su versión y apliquen la actualización correspondiente.