Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.4.8 - Authenticated (Subscriber+) Arbitrary File Move

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite a usuarios autenticados con rol de suscriptor o superior mover archivos de manera arbitraria. Esta vulnerabilidad afecta a las versiones hasta la 8.4.8 y se ha solucionado en la versión 8.4.9.

Contexto técnico

El fallo se origina en la funcionalidad del plugin que gestiona la carga y movimiento de archivos, permitiendo a usuarios no autorizados acceder a áreas restringidas del sistema. La superficie de ataque se amplía a cualquier usuario autenticado que tenga permisos de suscripción o superiores.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante mover archivos sensibles o maliciosos dentro del servidor, comprometiendo la integridad y confidencialidad de los datos. Esto podría tener repercusiones significativas en la reputación del negocio y en la confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de la interfaz del plugin, lo que les permite realizar movimientos de archivos no autorizados sin necesidad de acceso administrativo.

Mitigación recomendada

Actualizar el plugin Directorist a la versión 8.4.9 o superior es crucial para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar prácticas de hardening en la configuración del sistema.

Señales de detección

Señales de posible explotación incluyen cambios inusuales en la estructura de archivos del servidor o logs de acceso que muestren actividad sospechosa por parte de usuarios autenticados.

Alcance afectado

Las versiones del plugin Directorist hasta la 8.4.8 están afectadas por esta vulnerabilidad. Es importante verificar la versión instalada en todas las instalaciones que utilicen este plugin.