SupportCandy – Helpdesk & Customer Support Ticket System <= 3.3.7 - Authentication Bypass to Support Session Takeover

Resumen ejecutivo

Se ha identificado una vulnerabilidad de omisión de autenticación en el plugin SupportCandy, que permite la toma de control de sesiones de soporte. Esta vulnerabilidad afecta a las versiones hasta la 3.3.7 y tiene una severidad media.

Contexto técnico

El fallo se produce debido a un bypass en el proceso de autenticación, lo que permite a un atacante acceder a sesiones de soporte sin las credenciales adecuadas. Esto expone la superficie de ataque a usuarios no autorizados que pueden manipular o acceder a información sensible.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la pérdida de datos confidenciales y en la manipulación de tickets de soporte, lo que podría afectar la confianza del cliente y la reputación de la empresa. Además, podría comprometer la integridad del sistema de soporte al permitir acciones no autorizadas.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas que eluden el proceso de autenticación, permitiéndoles acceder a sesiones de soporte sin necesidad de credenciales válidas.

Mitigación recomendada

Se recomienda actualizar el plugin SupportCandy a la versión 3.3.8 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los registros de acceso y establecer medidas de monitoreo para detectar accesos no autorizados.

Señales de detección

Señales de posible explotación incluyen accesos inusuales a sesiones de soporte, cambios no autorizados en tickets y patrones de tráfico que sugieren intentos de bypass de autenticación.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin SupportCandy hasta la 3.3.7. Las instalaciones que utilizan estas versiones están en riesgo.