WP-DownloadManager <= 1.69 - Authenticated (Administrator+) Path Traversal to Arbitrary File Deletion via 'file' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WP-DownloadManager, que afecta a versiones anteriores a la 1.69.1. Esta falla permite a administradores autenticados eliminar archivos arbitrarios mediante el parámetro 'file'.

Contexto técnico

El fallo se origina en una inadecuada validación de las rutas de acceso a los archivos, lo que permite a un atacante con privilegios de administrador manipular la entrada del parámetro 'file' para acceder a archivos del sistema que no deberían ser accesibles.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la eliminación no autorizada de archivos críticos, comprometiendo la integridad de la instalación de WordPress y afectando la disponibilidad de recursos importantes para el negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas al servidor, donde el parámetro 'file' es utilizado para especificar la ubicación del archivo a eliminar, lo que puede resultar en la eliminación de archivos sensibles.

Mitigación recomendada

Actualizar el plugin WP-DownloadManager a la versión 1.69.1 o superior. Además, se recomienda revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la limitación de acceso a funciones críticas del plugin.

Señales de detección

Monitorear los registros de acceso para detectar patrones inusuales en las solicitudes que utilicen el parámetro 'file', así como cualquier intento de acceso a archivos que no deberían ser accesibles por los administradores.

Alcance afectado

Las versiones del plugin WP-DownloadManager anteriores a la 1.69.1 están afectadas. Es crucial que todas las instalaciones que utilicen este plugin sean revisadas y actualizadas.