NitroPack <= 1.18.4 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update via nitropack_set_compression_ajax Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin NitroPack, que afecta a las versiones hasta la 1.18.4. Esta falla permite a usuarios autenticados con rol de suscriptor o superior modificar configuraciones limitadas sin la autorización adecuada.

Contexto técnico

La vulnerabilidad se origina en la función nitropack_set_compression_ajax, que no implementa correctamente los controles de autorización. Esto permite a los usuarios no privilegiados realizar cambios en la configuración del plugin, lo que puede comprometer la integridad del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados alterar configuraciones críticas del plugin, lo que podría afectar el rendimiento del sitio y su seguridad general. Esto podría resultar en una experiencia de usuario degradada y potencialmente abrir la puerta a ataques más serios.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la manipulación de solicitudes AJAX por parte de usuarios autenticados que intentan acceder a configuraciones restringidas del plugin sin los permisos necesarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin NitroPack a la versión 1.18.5 o superior. Además, se debe revisar el acceso de los usuarios y aplicar políticas de autorización más estrictas para las funciones críticas.

Señales de detección

Las señales de posible explotación incluyen cambios no autorizados en la configuración del plugin, así como intentos de acceso a funciones restringidas por parte de usuarios con rol de suscriptor o inferior.

Alcance afectado

Las versiones del plugin NitroPack hasta la 1.18.4 están afectadas. Se recomienda a todos los usuarios de este plugin que realicen la actualización correspondiente.