PeproDev Ultimate Profile Solutions 1.9.1 - 7.5.2 - Missing Authorization to Limited Unauthenticated Arbitrary User Meta Update via handel_ajax_req Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Profile Solutions, que permite la actualización no autorizada de metadatos de usuario por parte de usuarios no autenticados. Esta falla afecta a las versiones desde la 1.9.1 hasta la 7.5.2.

Contexto técnico

La vulnerabilidad se origina en la función 'handel_ajax_req', que no implementa adecuadamente las verificaciones de autorización, permitiendo a atacantes no autenticados modificar metadatos de usuarios arbitrarios. Esto representa un riesgo significativo, ya que permite la manipulación de información sensible.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, comprometiendo la integridad de los datos de los usuarios y potencialmente afectando la reputación de la organización. Además, puede facilitar ataques adicionales si se explota correctamente.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas a la función afectada, lo que les permite actualizar metadatos de usuario sin necesidad de autenticación previa.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 8.0.0 o superior, donde la vulnerabilidad ha sido corregida. Además, se sugiere implementar controles de acceso más estrictos y revisar las configuraciones de seguridad del sitio.

Señales de detección

Señales de posible explotación incluyen un aumento en las solicitudes AJAX hacia la función 'handel_ajax_req' desde direcciones IP no reconocidas o no autenticadas, así como cambios inesperados en los metadatos de usuarios.

Alcance afectado

Las versiones afectadas son desde la 1.9.1 hasta la 7.5.2 del plugin PeproDev Ultimate Profile Solutions. Es crucial que los administradores de sitios que utilicen estas versiones tomen medidas inmediatas.