Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.5.2 - Missing Authorization to Authenticated (Subscriber+) Data Export and Slug Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones hasta la 8.5.2. Esta falla permite a usuarios autenticados con rol de suscriptor o superior exportar datos y actualizar slugs sin la autorización adecuada.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en las funciones de exportación de datos y actualización de slugs del plugin. Esto permite que usuarios con permisos limitados accedan a información sensible que debería estar restringida.

Impacto potencial

El impacto potencial incluye la exposición de datos confidenciales y la posibilidad de manipulación de contenido por parte de usuarios no autorizados, lo que podría comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad accediendo al sistema con credenciales de usuario autenticado, permitiéndoles realizar exportaciones de datos o modificar slugs sin la debida autorización.

Mitigación recomendada

Actualizar el plugin Directorist a la versión 8.5.3 o superior. Además, revisar los permisos de usuario y aplicar medidas de seguridad adicionales para limitar el acceso a funciones críticas.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusual por parte de usuarios con rol de suscriptor, así como intentos de exportación de datos no autorizados.

Alcance afectado

Las versiones del plugin Directorist afectadas son todas las anteriores a la 8.5.3. Es crucial verificar las instalaciones de este plugin en sitios que puedan estar utilizando versiones vulnerables.