Kalium <= 3.29 - Missing Authorization to Unauthenticated Mail Relay via kalium_vc_contact_form_request

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el tema Kalium, que afecta a las versiones hasta la 3.29. Esta vulnerabilidad permite el uso no autorizado de un servicio de envío de correos electrónicos, lo que podría comprometer la seguridad del sitio.

Contexto técnico

El fallo se origina en la falta de controles de autorización en la función 'kalium_vc_contact_form_request', lo que permite a usuarios no autenticados enviar correos electrónicos a través del sistema sin restricciones.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en el envío de correos electrónicos no deseados o maliciosos, lo que podría dañar la reputación del negocio y afectar la confianza de los usuarios. Además, podría ser utilizado para phishing o spam.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes directas a la función vulnerable, lo que les permite eludir los mecanismos de autenticación establecidos.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el tema Kalium a la versión 3.30 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la validación de entradas y la restricción de acceso a funciones críticas.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de actividad inusuales, como un aumento en el número de correos electrónicos enviados desde el servidor o solicitudes a la función de contacto sin autenticación previa.

Alcance afectado

Las versiones del tema Kalium hasta la 3.29 son las afectadas por esta vulnerabilidad, por lo que es crucial que los usuarios de estas versiones tomen medidas de actualización.