WP Recipe Maker <= 10.3.2 - Insecure Direct Object Reference to Unauthenticated Arbitrary Post Metadata Modification via 'recipeId' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que permite la modificación no autenticada de metadatos de publicaciones a través del parámetro 'recipeId'. Esta falla, clasificada como de severidad media, afecta a las versiones hasta la 10.3.2 del plugin.

Contexto técnico

La vulnerabilidad se basa en una referencia directa a objetos inseguros, lo que permite a un atacante manipular metadatos de recetas sin necesidad de autenticación. Esto se produce al no validar adecuadamente el acceso a los recursos a través del parámetro 'recipeId'.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la alteración de datos de recetas, lo que podría llevar a la desinformación de los usuarios y a la posible pérdida de confianza en el sitio. Además, podría facilitar ataques más complejos si se combinan con otras vulnerabilidades.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas que incluyan un 'recipeId' específico, lo que les permite acceder y modificar metadatos de publicaciones sin autenticarse.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Recipe Maker a la versión 10.3.3 o superior. Además, se sugiere implementar controles de acceso más estrictos y validar adecuadamente los parámetros de entrada en todas las solicitudes.

Señales de detección

Señales de riesgo incluyen cambios inesperados en los metadatos de publicaciones o recetas, así como patrones inusuales de acceso a recursos del plugin que no requieren autenticación.

Alcance afectado

Las versiones del plugin WP Recipe Maker hasta la 10.3.2 son las afectadas. Las instalaciones que no han actualizado a la versión 10.3.3 están en riesgo.