WP AUDIO GALLERY <= 2.0 - Authenticated (Subscriber+) Arbitrary File Read via .htaccess Manipulation

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Audio Gallery, que permite la lectura arbitraria de archivos mediante la manipulación de .htaccess. Este fallo afecta a usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona el archivo .htaccess, permitiendo a un atacante autenticado acceder a archivos sensibles del servidor. Esto se debe a una configuración inadecuada que no restringe adecuadamente el acceso a ciertos recursos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser considerable, ya que permite a un atacante acceder a información confidencial almacenada en el servidor, lo que podría comprometer la integridad y la privacidad de los datos de la instalación de WordPress.

Vector de explotación

Generalmente, la explotación se realiza mediante un usuario autenticado que manipula las reglas del archivo .htaccess para obtener acceso no autorizado a archivos del sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Audio Gallery a la versión 2.0 o superior. Además, es aconsejable revisar las configuraciones de .htaccess y aplicar medidas de seguridad adicionales en el servidor.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a archivos no autorizados en el servidor y cambios inesperados en el archivo .htaccess.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin WP Audio Gallery anteriores a la 2.0, y es relevante para instalaciones donde los usuarios tienen roles de suscriptor o superiores.