MailChimp Campaigns <= 3.2.4 - Missing Authorization to Authenticated (Subscriber+) MailChimp App Disconnection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin MailChimp Campaigns, que afecta a las versiones hasta la 3.2.4. Esta falla permite a usuarios autenticados con rol de suscriptor desconectar aplicaciones de MailChimp sin la debida autorización.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite que usuarios con privilegios limitados realicen acciones que deberían estar restringidas. La superficie de ataque se centra en la funcionalidad de desconexión de aplicaciones de MailChimp dentro del plugin.

Impacto potencial

El impacto potencial incluye la posibilidad de que usuarios no autorizados interrumpan campañas de marketing y accedan a configuraciones sensibles de MailChimp, lo que puede afectar la reputación y la efectividad de las estrategias comerciales.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la funcionalidad de desconexión del plugin, lo que les permite desactivar aplicaciones sin tener los permisos adecuados.

Mitigación recomendada

Se recomienda actualizar el plugin MailChimp Campaigns a la versión 3.2.4 o superior para mitigar la vulnerabilidad. Además, es aconsejable revisar los permisos de los usuarios y aplicar principios de menor privilegio.

Señales de detección

Señales de riesgo incluyen registros de desconexiones no autorizadas de aplicaciones de MailChimp y actividades inusuales en la gestión de campañas por parte de usuarios con rol de suscriptor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.2.4 del plugin MailChimp Campaigns.