WordPress User Extra Fields <= 16.7 - Authenticated (Subscriber+) Arbitrary File Deletion via save_fields Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'WP User Extra Fields' que permite la eliminación arbitraria de archivos para usuarios autenticados con rol de suscriptor o superior. Esta falla, con un CVSS de 8.8, afecta a las versiones hasta la 16.7 y fue corregida en la versión 16.8.

Contexto técnico

La vulnerabilidad se encuentra en la función 'save_fields' del plugin, que no valida adecuadamente los permisos de los usuarios, permitiendo así que un atacante autenticado elimine archivos de forma arbitraria en el servidor.

Impacto potencial

La explotación de esta vulnerabilidad podría llevar a la pérdida de datos críticos o a la modificación no autorizada de archivos en el servidor, lo que podría comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes autenticados, como suscriptores o roles superiores, pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la función 'save_fields' para eliminar archivos no autorizados.

Mitigación recomendada

Actualizar el plugin 'WP User Extra Fields' a la versión 16.8 o superior. Además, se recomienda revisar los permisos de usuario y aplicar políticas de seguridad adicionales para limitar el acceso a funciones críticas.

Señales de detección

Monitorear registros de acceso y cambios en archivos del servidor que no correspondan a acciones autorizadas. Alertas sobre intentos de eliminación de archivos por parte de usuarios con roles no administradores.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'WP User Extra Fields' hasta la 16.7. Se recomienda a todos los usuarios de este plugin que realicen la actualización inmediata.