Workreap <= 3.3.2 - Authenticated (Subscriber+) Arbitrary File Upload via 'workreap_temp_upload_to_media'

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad, con un CVSS de 8.8, puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en la función 'workreap_temp_upload_to_media', que no valida adecuadamente los archivos que se cargan. Esto permite a los atacantes subir archivos maliciosos al servidor, lo que puede llevar a la ejecución de código no autorizado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante autenticado ejecutar código arbitrario en el servidor, lo que podría resultar en la toma de control del sitio, robo de datos sensibles o daños a la reputación del negocio.

Vector de explotación

Los atacantes normalmente explotan esta vulnerabilidad al autenticarse como suscriptores y utilizar la función vulnerable para cargar archivos maliciosos sin restricciones.

Mitigación recomendada

Se recomienda actualizar el plugin Workreap a la versión 3.3.3 o superior. Además, se deben revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la validación de archivos y la restricción de tipos de archivo permitidos.

Señales de detección

Señales de posible explotación incluyen la detección de archivos inusuales en el directorio de carga, así como intentos de acceso no autorizados por parte de usuarios con rol de suscriptor.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin Workreap hasta la 3.3.2.