JAY Login & Register <= 2.6.03 - Unauthenticated Privilege Escalation via jay_login_register_ajax_create_final_user

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin JAY Login & Register, que permite la escalación de privilegios no autenticados en versiones hasta la 2.6.03. Esta vulnerabilidad, con un CVSS de 9.8, puede comprometer la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se encuentra en la funcionalidad de creación de usuarios del plugin, específicamente en el endpoint 'jay_login_register_ajax_create_final_user'. Permite a un atacante no autenticado elevar sus privilegios, lo que podría llevar a un acceso no autorizado a funciones administrativas.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la creación de cuentas de usuario con privilegios elevados, lo que compromete la integridad y confidencialidad del sitio. Esto puede tener repercusiones severas en la reputación del negocio y en la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas al endpoint vulnerable, lo que les permite crear usuarios con privilegios sin necesidad de autenticación previa.

Mitigación recomendada

Actualizar el plugin JAY Login & Register a la versión 2.6.04 o superior. Además, se recomienda revisar los registros de actividad para detectar posibles accesos no autorizados y reforzar las medidas de seguridad generales del sitio.

Señales de detección

Señales de riesgo incluyen intentos de acceso al endpoint mencionado desde direcciones IP desconocidas o patrones de tráfico inusuales que indiquen intentos de creación de usuarios.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.6.04 del plugin JAY Login & Register. Los sitios que utilizan estas versiones están en riesgo.