Project Manager <= 3.0.1 - Authenticated (Subscriber+) Information Exposure

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Project Manager hasta la versión 3.0.1 que permite la exposición de información a usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad tiene una severidad media y un CVSS de 4.3.

Contexto técnico

La vulnerabilidad se origina en una mala gestión de los permisos de acceso, lo que permite a los usuarios con privilegios limitados acceder a información que debería estar restringida. Esto se produce en el contexto de las interacciones del plugin con la base de datos y las funciones de usuario.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados obtener información sensible, lo que podría comprometer la seguridad de la instalación y la privacidad de los datos de otros usuarios.

Vector de explotación

La explotación de esta vulnerabilidad se realiza a través de la autenticación como usuario con rol de suscriptor o superior, accediendo a rutas específicas del plugin que no están adecuadamente protegidas.

Mitigación recomendada

Actualizar el plugin Project Manager a la versión 3.0.2 o superior para corregir la vulnerabilidad. Además, se recomienda revisar y ajustar los permisos de usuario para limitar el acceso a información sensible.

Señales de detección

Señales de riesgo incluyen accesos inusuales a datos restringidos por parte de usuarios con rol de suscriptor, así como logs de actividad que muestren intentos de acceso a información no autorizada.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Project Manager hasta la 3.0.1. Las instalaciones que no han actualizado a la versión 3.0.2 o superior están en riesgo.