WP Human Resource Management 2.0.0 - 2.2.17 - Missing Authorization to Authenticated (Employee+) Privilege Escalation via wp_ajax_hrm_insert_employee AJAX Action

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Human Resource Management, que permite la escalada de privilegios para usuarios autenticados. Esta falla afecta a las versiones desde la 2.0.0 hasta la 2.2.17, con un CVSS de 8.8.

Contexto técnico

La vulnerabilidad se encuentra en la acción AJAX wp_ajax_hrm_insert_employee, que carece de la autorización adecuada para los empleados autenticados. Esto permite a un atacante con privilegios limitados ejecutar acciones que deberían estar restringidas.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante escalar sus privilegios, accediendo a datos sensibles o realizando acciones no autorizadas en el sistema, lo que podría comprometer la integridad y la confidencialidad de la información de la empresa.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a la acción AJAX mencionada, lo que les permite ejecutar código no autorizado en el servidor.

Mitigación recomendada

Actualizar el plugin WP Human Resource Management a la versión 2.2.17 o superior. Además, se recomienda revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas.

Señales de detección

Monitorear los registros de acceso en busca de solicitudes inusuales a wp_ajax_hrm_insert_employee y verificar cambios en los privilegios de usuario sin justificación.

Alcance afectado

Las versiones afectadas son desde la 2.0.0 hasta la 2.2.17 del plugin WP Human Resource Management.