Embedder for Google Reviews <= 1.7.3 - Missing Authorization

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin 'Embedder for Google Reviews' en versiones hasta la 1.7.3, que podría comprometer la seguridad del sitio. Esta falla tiene una severidad media, con un CVSS de 5.3.

Contexto técnico

La vulnerabilidad se origina en la falta de controles adecuados de autorización en el plugin, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a posibles abusos por parte de atacantes.

Impacto potencial

Si se explota esta vulnerabilidad, un atacante podría acceder a funcionalidades restringidas del plugin, lo que podría llevar a la manipulación de datos o a la ejecución de acciones no autorizadas, afectando la integridad y disponibilidad del sitio web.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permite eludir los controles de acceso.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 1.7.4 o superior, donde se ha corregido la falla. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales en el sitio.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a funciones del plugin por parte de usuarios no autenticados y cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.7.4 del plugin 'Embedder for Google Reviews'.