Gotham Block Extra Light <= 1.5.0 - Authenticated (Contributor+) Arbitrary File Read via 'ghostban' Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Gotham Block Extra Light, que afecta a las versiones hasta la 1.5.0. Esta falla puede ser explotada por usuarios autenticados con rol de colaborador o superior.

Contexto técnico

La vulnerabilidad se origina en el shortcode 'ghostban' del plugin, que permite a los usuarios autenticados acceder a archivos del servidor que no deberían estar disponibles. Esto expone información sensible y puede comprometer la seguridad del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante con permisos adecuados acceder a información confidencial del servidor, lo que podría llevar a un mayor compromiso del sistema y a la pérdida de datos.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el uso del shortcode 'ghostban' en un entorno donde el atacante tiene acceso como colaborador o superior, permitiendo la lectura de archivos arbitrarios del servidor.

Mitigación recomendada

Se recomienda actualizar el plugin Gotham Block Extra Light a la versión 1.6.0 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de seguridad adicionales en la gestión de roles.

Señales de detección

Señales de posible explotación incluyen accesos no autorizados a archivos del servidor y la aparición de solicitudes inusuales relacionadas con el shortcode 'ghostban'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.6.0 del plugin Gotham Block Extra Light.