Premium Age Verification / Restriction for WordPress <= 3.0.2 - Unauthenticated Arbitrary File Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Premium Age Verification / Restriction for WordPress' que permite la descarga no autenticada de archivos arbitrarios. Esta falla afecta a las versiones anteriores a la 3.0.2 y tiene un CVSS de 7.5, lo que indica un alto nivel de riesgo.

Contexto técnico

La vulnerabilidad se clasifica como un bypass de autenticación, lo que permite a un atacante acceder a archivos del servidor sin necesidad de autenticarse. Esto se puede lograr mediante la manipulación de solicitudes HTTP, lo que expone la superficie de ataque a cualquier usuario no autenticado que conozca la URL del archivo.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante descargar archivos sensibles del servidor, lo que podría comprometer datos críticos y afectar la integridad y la reputación del negocio. Esto podría resultar en pérdidas financieras y daños a la confianza del cliente.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas al servidor para acceder a archivos que deberían estar protegidos, lo que les permite descargar contenido sensible sin necesidad de credenciales.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.0.2 o superior. Además, se debe revisar la configuración de permisos de archivos en el servidor y aplicar medidas de seguridad adicionales, como la implementación de un firewall de aplicaciones web (WAF).

Señales de detección

Señales de posible explotación incluyen logs de acceso inusuales que intenten acceder a archivos sensibles, así como patrones de tráfico que indiquen intentos de manipulación de solicitudes.

Alcance afectado

La vulnerabilidad afecta a todas las instalaciones del plugin 'Premium Age Verification / Restriction' en versiones anteriores a la 3.0.2.