Awesome Support <= 6.3.6 - Information Exposure (vulnerabilidad) - version 6.3.7

Resumen ejecutivo

Se ha identificado una vulnerabilidad de exposición de información en el plugin Awesome Support, que afecta a las versiones hasta la 6.3.6. Esta vulnerabilidad, clasificada como de severidad media, puede comprometer la seguridad de los datos del usuario.

Contexto técnico

El fallo se origina en la forma en que el plugin gestiona la información sensible, permitiendo a un atacante acceder a datos que deberían estar protegidos. La superficie de ataque se centra en las funcionalidades del plugin que manejan información de soporte y tickets.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la divulgación no autorizada de información sensible, afectando la privacidad de los usuarios y la integridad de los datos. Esto podría tener repercusiones negativas en la confianza del cliente y en la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad a través de solicitudes maliciosas dirigidas a las funciones del plugin que gestionan la información del soporte, sin necesidad de autenticación previa.

Mitigación recomendada

Se recomienda actualizar el plugin Awesome Support a la versión 6.3.7 o superior para mitigar la vulnerabilidad. Además, se sugiere revisar las configuraciones de seguridad del plugin y realizar auditorías periódicas de seguridad.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a datos de soporte, cambios inusuales en los registros de actividad del plugin y reportes de usuarios sobre información expuesta.

Alcance afectado

Las versiones del plugin Awesome Support hasta la 6.3.6 son las afectadas. Se debe prestar atención a todas las instalaciones que utilicen estas versiones.