Infility Global <= 2.14.7 - Authenticated (Subscriber+) Arbitrary File Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Infility Global, que permite la descarga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Esta falla afecta a las versiones hasta la 2.14.7 y tiene una severidad media con un CVSS de 6.5.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los permisos de usuario, lo que permite que un suscriptor o un usuario con rol superior acceda y descargue archivos del servidor que no deberían estar disponibles para ellos. Esto expone la superficie de ataque a usuarios autenticados que podrían abusar de esta debilidad.

Impacto potencial

El impacto potencial incluye la exposición de información sensible y la posibilidad de que se filtren archivos confidenciales, lo que podría comprometer la seguridad del sitio y la confianza de los usuarios. Esto puede resultar en daños a la reputación y posibles implicaciones legales.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad accediendo a la interfaz del plugin como usuarios autenticados y manipulando las solicitudes para descargar archivos no autorizados, sin necesidad de contar con un código de prueba de concepto operativo.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Infility Global a la versión 2.14.8 o superior. Además, se aconseja revisar los permisos de usuario y aplicar prácticas de hardening en la gestión de archivos y accesos.

Señales de detección

Señales de riesgo incluyen intentos inusuales de descarga de archivos por parte de usuarios con rol de suscriptor, así como registros de acceso a archivos que normalmente no deberían ser accesibles para esos roles.

Alcance afectado

Las versiones del plugin Infility Global hasta la 2.14.7 están afectadas por esta vulnerabilidad. Se debe prestar atención a todas las instalaciones que utilicen este plugin en sus versiones vulnerables.