InPost Gallery <= 2.1.4.5 - Authenticated (Subscriber+) Local File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin InPost Gallery, que afecta a las versiones hasta la 2.1.4.5. Esta vulnerabilidad tiene una severidad alta y puede ser explotada por usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las solicitudes de archivos, permitiendo a un atacante acceder a archivos del sistema que deberían estar restringidos. Esto se produce debido a una validación insuficiente de las entradas proporcionadas por el usuario, lo que expone la superficie de ataque a usuarios autenticados.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante acceder a información sensible del servidor, lo que representa un riesgo significativo para la seguridad de la instalación de WordPress y puede comprometer datos críticos del negocio.

Vector de explotación

Generalmente, la explotación se realiza mediante la manipulación de parámetros en las solicitudes del plugin, lo que permite al atacante incluir archivos locales y potencialmente ejecutar código malicioso.

Mitigación recomendada

Para mitigar el riesgo, se recomienda actualizar el plugin InPost Gallery a la versión 2.1.4.6 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intentan acceder a archivos del sistema, así como errores en la carga de archivos que no deberían estar disponibles para el rol de usuario correspondiente.

Alcance afectado

Las versiones del plugin InPost Gallery hasta la 2.1.4.5 están afectadas. Es crucial que los usuarios verifiquen sus instalaciones y actualicen a la versión segura.