Xpro Addons For Beaver Builder – Lite <= 1.5.6 - Missing Authorization

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Xpro Addons para Beaver Builder, afectando a la versión Lite hasta la 1.5.6. Esta falla, catalogada con una severidad media, puede comprometer la seguridad operativa del sitio web si no se mitiga adecuadamente.

Contexto técnico

La vulnerabilidad se produce debido a la falta de controles de autorización en ciertas funcionalidades del plugin, permitiendo a un atacante no autenticado realizar acciones no autorizadas. Esto expone la superficie de ataque a usuarios malintencionados que buscan aprovecharse de esta debilidad.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir la manipulación no autorizada de contenido y la posibilidad de que un atacante ejecute acciones en nombre de otros usuarios. Esto podría resultar en pérdida de integridad de datos y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que carecen de las verificaciones de autorización adecuadas.

Mitigación recomendada

Actualizar el plugin Xpro Addons para Beaver Builder a la versión 1.5.7 o superior. Revisar los registros de acceso para detectar actividades inusuales relacionadas con el uso del plugin. Implementar medidas adicionales de seguridad, como la limitación de acceso a áreas sensibles del sitio.

Señales de detección

Señales a tener en cuenta incluyen intentos de acceso no autorizados en los registros de actividad y cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones afectadas son todas las versiones Lite de Xpro Addons para Beaver Builder hasta la 1.5.6. No se han confirmado casos en versiones posteriores.