Shield Security: Blocks Bots, Protects Users, and Prevents Security Breaches <= 21.0.9 - Missing Authorization to Authenticated (Subscriber+) Email MFA Update

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Shield Security (WP Simple Firewall) que afecta a las versiones hasta la 21.0.9. Esta falla permite a usuarios autenticados de nivel suscriptor y superior actualizar la autenticación multifactor (MFA) de correo electrónico sin la debida autorización.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en la funcionalidad de actualización de MFA del plugin. Esto permite que usuarios con privilegios limitados realicen cambios en configuraciones críticas de seguridad, lo que podría comprometer la integridad del sistema.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, con un CVSS de 4.3. La explotación podría resultar en un acceso no autorizado a cuentas de usuario, afectando la seguridad general del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad al acceder a la funcionalidad de actualización de MFA a través de una cuenta de usuario autenticada, permitiendo modificaciones no autorizadas en la configuración de seguridad.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 21.0.10 o superior. Además, se sugiere revisar las configuraciones de usuario y aplicar políticas de acceso más estrictas para la gestión de MFA.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en las configuraciones de MFA o alertas de inicio de sesión desde cuentas de usuario que no deberían tener acceso a dicha funcionalidad.

Alcance afectado

Las versiones del plugin Shield Security hasta la 21.0.9 están afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar la versión instalada.