Service Finder Bookings <= 6.0 - Authenticated (Subscriber+) Privilege Escalation via change_candidate_password

Resumen ejecutivo

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Service Finder Bookings' en versiones hasta la 6.0. Esta falla permite a usuarios autenticados con rol de suscriptor o superior cambiar contraseñas de candidatos, lo que representa un riesgo significativo para la seguridad del sistema.

Contexto técnico

La vulnerabilidad se encuentra en la funcionalidad de cambio de contraseña para candidatos dentro del plugin. Permite a usuarios con privilegios limitados realizar acciones que deberían estar restringidas, facilitando así la escalada de privilegios.

Impacto potencial

El impacto de esta vulnerabilidad puede ser grave, ya que permite a un atacante autenticado obtener acceso no autorizado a cuentas de candidatos, comprometiendo la integridad y la confidencialidad de los datos. Esto podría resultar en daños a la reputación y posibles pérdidas económicas para el negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante la autenticación como un usuario de bajo nivel (suscriptor) y utilizando la función de cambio de contraseña para obtener acceso a cuentas de mayor privilegio.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Service Finder Bookings' a la versión 6.1 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la gestión de roles y capacidades.

Señales de detección

Señales de posible explotación incluyen intentos inusuales de cambio de contraseña por parte de usuarios con privilegios limitados, así como registros de acceso a funciones restringidas del plugin.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'Service Finder Bookings' hasta la 6.0. Las instalaciones que no han sido actualizadas a la versión 6.1 son vulnerables.