Download Attachments <= 1.4.0 - Unauthenticated Insecure Direct Object Reference (vulnerabilidad)

Resumen ejecutivo

El plugin Download Attachments hasta la versión 1.4.0 presenta una vulnerabilidad de tipo authbypass que permite el acceso no autorizado a archivos. Esto puede comprometer la seguridad del sitio y exponer información sensible a usuarios malintencionados.

Contexto técnico

La vulnerabilidad se origina en una referencia directa a objetos inseguros, permitiendo a un atacante acceder a archivos sin necesidad de autenticación. Esto se puede explotar a través de solicitudes HTTP maliciosas que apunten a recursos específicos del servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir la exposición de datos confidenciales y la posibilidad de que un atacante realice acciones no autorizadas, afectando la integridad y la reputación del negocio. La severidad se clasifica como media, con un CVSS de 6.5.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes directas a archivos que deberían estar protegidos, utilizando rutas de acceso conocidas o adivinando URLs.

Mitigación recomendada

Actualizar el plugin Download Attachments a la versión 1.4.0 o superior para corregir la vulnerabilidad. Revisar y restringir los permisos de acceso a archivos sensibles en el servidor. Implementar medidas de seguridad adicionales como autenticación en dos pasos y monitoreo de actividad sospechosa.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a archivos, patrones de tráfico inusuales en los logs y configuraciones de permisos incorrectas en el servidor.

Alcance afectado

Las versiones del plugin Download Attachments anteriores a la 1.4.0 están afectadas. No se han confirmado otros escenarios de explotación.