Easy Replace Image <= 3.5.2 - Missing Authorization to Authenticated (Contributor+) Arbitrary Attachment Replacement

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Easy Replace Image, que afecta a las versiones hasta la 3.5.2. Esta falla permite a usuarios autenticados con rol de colaborador o superior reemplazar archivos adjuntos sin la autorización adecuada.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en el proceso de reemplazo de imágenes. Esto permite que usuarios con permisos limitados realicen acciones que deberían estar restringidas, comprometiendo así la integridad del contenido del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a colaboradores reemplazar imágenes arbitrarias, lo que podría llevar a la inyección de contenido malicioso o a la alteración de la imagen original, afectando la reputación del negocio y la seguridad del sitio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad mediante la autenticación como usuario con rol de colaborador o superior, accediendo a la funcionalidad de reemplazo de imágenes del plugin sin las autorizaciones necesarias.

Mitigación recomendada

Se recomienda actualizar el plugin Easy Replace Image a la versión 3.5.3 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar los roles y permisos asignados a los usuarios para limitar el acceso a funcionalidades críticas.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en las imágenes de la biblioteca de medios o la aparición de archivos adjuntos no autorizados en el sitio web.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Easy Replace Image hasta la 3.5.2. La versión 3.5.3 y posteriores no presentan esta vulnerabilidad.