Gutenberg Thim Blocks <= 1.0.1 - Authenticated (Contributor+) Arbitrary File Read via 'iconSVG' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Gutenberg Thim Blocks, afectando a versiones hasta la 1.0.1. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior acceder a archivos no autorizados.

Contexto técnico

El fallo se origina en el parámetro 'iconSVG', que no valida adecuadamente las solicitudes de lectura de archivos. Esto expone la superficie de ataque a usuarios autenticados que pueden manipular este parámetro para acceder a información sensible en el servidor.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la confidencialidad de datos sensibles, lo que podría resultar en filtraciones de información crítica para el negocio. Además, podría afectar la confianza de los usuarios en la seguridad del sitio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando peticiones manipuladas a través del parámetro 'iconSVG', lo que les permite leer archivos arbitrarios en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Gutenberg Thim Blocks a la versión 1.0.2 o superior. Además, se deben revisar los permisos de los roles de usuario y aplicar prácticas de hardening en la configuración del servidor.

Señales de detección

Las señales de posible explotación incluyen registros de acceso inusuales que intentan acceder a archivos sensibles mediante el parámetro 'iconSVG' y alertas de usuarios con rol de colaborador que realizan solicitudes no habituales.

Alcance afectado

Las versiones del plugin Gutenberg Thim Blocks hasta la 1.0.1 son vulnerables. Se debe verificar la instalación de este plugin en las páginas afectadas.