Tuturn < 3.6 - Authenticated (Subscriber+) Arbitrary File Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Tuturn, que permite la descarga arbitraria de archivos a través de usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad tiene una severidad media y un CVSS de 6.5.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado de las solicitudes de descarga de archivos, lo que permite a los usuarios autenticados acceder a archivos del servidor que no deberían estar disponibles para ellos. La superficie de ataque se centra en las funcionalidades del plugin que permiten la interacción con archivos del sistema.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante obtener información sensible almacenada en el servidor, comprometiendo la seguridad de la instalación de WordPress y afectando la integridad de los datos del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a las funciones del plugin que gestionan la descarga de archivos, lo que les permite acceder a archivos no autorizados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Tuturn a la versión 3.6 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de hardening en la configuración del servidor.

Señales de detección

Señales de riesgo incluyen registros de intentos de descarga de archivos inusuales por parte de usuarios autenticados, así como acceso a archivos que no deberían ser accesibles según los roles de usuario.

Alcance afectado

Las versiones afectadas del plugin Tuturn son todas las anteriores a la 3.6. Las instalaciones que utilizan versiones anteriores deben ser consideradas en riesgo.