SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.4. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos directos de forma insegura.

Contexto técnico

La vulnerabilidad se origina en la falta de control adecuado sobre las referencias a objetos, lo que permite a los usuarios no autorizados acceder a información sensible. La superficie de ataque se centra en las funcionalidades del sistema de tickets de soporte del plugin.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede incluir el acceso no autorizado a datos de tickets de soporte, lo que podría comprometer la privacidad de los clientes y la integridad de la información gestionada por la empresa.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad manipulando las solicitudes para acceder a objetos que no deberían estar disponibles para su rol, lo que puede llevar a la exposición de datos sensibles.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin SupportCandy a la versión 3.4.5 o superior. Además, se debe revisar y reforzar el control de acceso a los objetos dentro del sistema de tickets.

Señales de detección

Señales de posible explotación incluyen accesos inusuales a objetos de tickets por parte de usuarios con rol de suscriptor, así como registros de errores relacionados con intentos de acceso no autorizado.

Alcance afectado

Las versiones del plugin SupportCandy hasta la 3.4.4 están afectadas. Se recomienda a todos los usuarios de este plugin verificar su versión y realizar la actualización correspondiente.