ShortPixel Image Optimizer <= 6.4.2 - Authenticated (Editor+) Arbitrary File Read via 'loadFile' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin ShortPixel Image Optimizer, afectando a versiones hasta la 6.4.2. Esta falla permite a usuarios autenticados con rol de Editor o superior acceder a archivos del servidor de forma no autorizada.

Contexto técnico

La vulnerabilidad se origina en el parámetro 'loadFile' del plugin, que no valida adecuadamente las solicitudes de lectura de archivos. Esto permite a los atacantes autenticados realizar peticiones que pueden llevar a la exposición de archivos sensibles del sistema.

Impacto potencial

El impacto potencial incluye la exposición de información confidencial y la posibilidad de comprometer la seguridad del sitio web. Dado que la vulnerabilidad afecta a usuarios autenticados, el riesgo es moderado, pero puede ser significativo si se explota en entornos donde los usuarios tienen acceso a datos críticos.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado envíe una solicitud manipulada al parámetro 'loadFile', lo que le permite leer archivos del servidor que no deberían estar accesibles.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.4.3 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de seguridad adicionales para limitar el acceso a funciones críticas del sitio.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales a archivos sensibles o intentos de acceso a rutas de archivos no autorizadas por parte de usuarios autenticados.

Alcance afectado

Las versiones del plugin ShortPixel Image Optimizer desde la 6.0 hasta la 6.4.2 están afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones que utilizan este plugin para optimización de imágenes.