Homey - Booking and Rentals WordPress Theme <= 2.4.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Reservation & Post Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el tema Homey para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior eliminar reservas y publicaciones de manera arbitraria. Esta vulnerabilidad tiene una severidad media, con un CVSS de 4.3.

Contexto técnico

El fallo se origina en una falta de autorización adecuada en las funciones que gestionan las reservas y publicaciones dentro del tema Homey. Esto permite que usuarios con permisos limitados puedan ejecutar acciones que deberían estar restringidas.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la eliminación no autorizada de contenido crítico, afectando la integridad de la información y la confianza de los usuarios en la plataforma. Esto podría tener repercusiones negativas en el negocio, incluyendo la pérdida de datos y reputación.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad accediendo a las funciones de eliminación de reservas y publicaciones a través de solicitudes manipuladas, siempre que tengan un rol de suscriptor o superior.

Mitigación recomendada

Actualizar el tema Homey a la versión 2.4.5 o superior para corregir la vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar controles de acceso más estrictos en las funciones críticas.

Señales de detección

Señales de riesgo incluyen registros de eliminación de publicaciones o reservas que no correspondan a acciones legítimas de usuarios, así como intentos de acceso a funciones restringidas por parte de usuarios no autorizados.

Alcance afectado

Las versiones afectadas del tema Homey son aquellas anteriores a la 2.4.5, específicamente hasta la 2.4.4. Se recomienda a los administradores de sitios que utilicen este tema verificar su versión.