WaMate Confirm <= 2.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Phone Number Blocking/Unblocking

Resumen ejecutivo

La vulnerabilidad en el plugin WaMate Confirm afecta a versiones hasta la 2.0.1, permitiendo a usuarios autenticados con rol de suscriptor o superior bloquear o desbloquear números de teléfono arbitrariamente. Este fallo tiene una severidad media, con un CVSS de 5.3.

Contexto técnico

El fallo se origina en la falta de autorización adecuada para ciertas acciones dentro del plugin. Esto permite que usuarios con permisos limitados realicen cambios que deberían estar restringidos a administradores, afectando la integridad de la gestión de números de teléfono.

Impacto potencial

El impacto puede ser significativo, ya que un usuario malintencionado podría manipular la lista de números bloqueados o desbloqueados, lo que podría resultar en la interrupción de servicios o en la exposición de datos sensibles.

Vector de explotación

La explotación de esta vulnerabilidad se puede llevar a cabo mediante la manipulación de solicitudes HTTP que no son debidamente validadas por el plugin, permitiendo a un suscriptor realizar acciones no autorizadas.

Mitigación recomendada

Se recomienda actualizar el plugin WaMate Confirm a la versión 2.0.1 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar políticas de control de acceso más estrictas.

Señales de detección

Señales de riesgo incluyen cambios inesperados en la lista de números bloqueados o desbloqueados y registros de actividad inusuales por parte de usuarios con roles de suscriptor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.0.1 del plugin WaMate Confirm.