Salon Booking System <= 10.22 - Missing Authorization to Unauthenticated AJAX Actions Execution

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Salon Booking System, que permite la ejecución de acciones AJAX no autenticadas. Esta falla afecta a las versiones hasta la 10.22 y fue corregida en la versión 10.24.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en ciertas acciones AJAX del plugin, lo que permite que usuarios no autenticados realicen operaciones que deberían estar restringidas. Esto amplía la superficie de ataque al permitir interacciones no autorizadas con el sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar acciones que podrían comprometer la integridad y la confidencialidad de los datos del sistema. Esto podría resultar en una pérdida de confianza por parte de los usuarios y afectar la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes AJAX directamente a las funciones vulnerables del plugin sin necesidad de autenticación previa, lo que facilita la ejecución de comandos maliciosos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Salon Booking System a la versión 10.24 o superior. Además, se deben revisar las configuraciones de seguridad y aplicar controles de acceso adecuados para las acciones AJAX.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales o intentos de acceso a funciones restringidas desde direcciones IP no autenticadas.

Alcance afectado

Las versiones del plugin Salon Booking System hasta la 10.22 son las que se ven afectadas por esta vulnerabilidad. Las instalaciones que no han sido actualizadas a la versión 10.24 o superior están en riesgo.