LWSCache <= 2.8.5 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation via lwscache_activatePlugin Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin LWSCache, que afecta a las versiones hasta la 2.8.5. Esta vulnerabilidad permite la activación limitada del plugin por usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

El fallo se encuentra en la función lwscache_activatePlugin, donde no se implementan correctamente las comprobaciones de autorización. Esto permite que usuarios no autorizados puedan activar el plugin, comprometiendo la seguridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante activar funcionalidades del plugin sin el permiso adecuado, lo que podría llevar a la ejecución de acciones no autorizadas y potencialmente dañinas para el sitio web y sus usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes a la función lwscache_activatePlugin como usuarios autenticados, lo que les permite eludir las restricciones de acceso.

Mitigación recomendada

Actualizar el plugin LWSCache a la versión 2.9 o superior para corregir la vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de roles.

Señales de detección

Señales de riesgo incluyen intentos de activación del plugin desde cuentas de usuario con rol de suscriptor o registros inusuales en los logs de acceso relacionados con la función lwscache_activatePlugin.

Alcance afectado

Las versiones del plugin LWSCache hasta la 2.8.5 son las afectadas. Se debe verificar la versión instalada en todos los sitios que utilicen este plugin.