Brizy – Page Builder <= 2.7.16 - Authenticated (Contributor+) Sensitive Information Exposure via get_users Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Brizy, específicamente en su función get_users, que podría permitir la exposición de información sensible a usuarios autenticados con rol de colaborador o superior. Esta vulnerabilidad tiene una severidad media con un CVSS de 6.5.

Contexto técnico

El fallo se origina en la forma en que el plugin Brizy gestiona las solicitudes a la función get_users, permitiendo que usuarios con privilegios de colaborador o superiores accedan a información que debería estar restringida. Esto representa un vector de ataque que puede ser explotado por usuarios internos.

Impacto potencial

La exposición de información sensible puede comprometer la privacidad de los datos de los usuarios y afectar la integridad de la plataforma. Esto podría resultar en una pérdida de confianza por parte de los usuarios y potenciales repercusiones legales según la normativa de protección de datos.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse mediante la manipulación de solicitudes en el backend del plugin por parte de usuarios autenticados que tienen acceso a la función get_users.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Brizy a la versión 2.7.17 o superior. Además, se sugiere revisar los permisos de los roles de usuario y aplicar principios de menor privilegio.

Señales de detección

Señales de riesgo incluyen accesos inusuales a la función get_users por parte de usuarios con rol de colaborador, así como intentos de acceso a información sensible que no deberían estar disponibles para esos usuarios.

Alcance afectado

Las versiones del plugin Brizy anteriores a la 2.7.17 son las que presentan esta vulnerabilidad, afectando a todas las instalaciones que utilicen estas versiones.