Secure Passkeys <= 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Passkey Exposure and Deletion

Resumen ejecutivo

La vulnerabilidad en el plugin Secure Passkeys, versiones hasta 1.2.1, permite la exposición y eliminación no autorizada de claves de acceso para usuarios autenticados con rol de suscriptor y superiores. Esta falla tiene una severidad media, con un CVSS de 5.3.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a usuarios no autorizados acceder y manipular las claves de acceso de otros usuarios autenticados. Esto amplía la superficie de ataque al permitir que un usuario con un rol inferior acceda a información sensible.

Impacto potencial

El impacto potencial incluye la exposición de datos sensibles y la posibilidad de que usuarios malintencionados eliminen claves de acceso, lo que puede afectar la integridad y la confianza en la plataforma. Esto podría llevar a pérdidas financieras y daños a la reputación de la organización.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad intentando acceder a las funciones de gestión de claves de acceso sin los permisos adecuados, aprovechando la falta de validación en las solicitudes.

Mitigación recomendada

Actualizar el plugin Secure Passkeys a la versión 1.2.2 o superior. Además, se recomienda revisar las configuraciones de permisos de usuario y aplicar prácticas de hardening en la gestión de roles y capacidades.

Señales de detección

Señales de riesgo incluyen intentos inusuales de acceso a funciones de gestión de claves por parte de usuarios con rol bajo, así como registros de eliminación de claves de acceso que no correspondan a las acciones esperadas.

Alcance afectado

Las versiones afectadas son todas las anteriores a 1.2.2 del plugin Secure Passkeys. Es importante verificar las instalaciones que utilicen este plugin para asegurar que están actualizadas.