JS Archive List <= 6.1.7 - Authenticated (Contributor+) PHP Object Injection via 'included' Shortcode Attribute

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin JS Archive List, que permite la inyección de objetos PHP a través de un shortcode. Esta falla afecta a las versiones hasta la 6.1.7 y puede ser explotada por usuarios autenticados con rol de contribuidor o superior.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado del atributo 'included' en los shortcodes del plugin. Esto permite que un atacante autenticado inyecte objetos PHP maliciosos, lo que podría comprometer la ejecución de código no autorizado en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código arbitrario en el servidor, lo que podría llevar a la toma de control total del sitio, filtración de datos sensibles o alteración del contenido.

Vector de explotación

Normalmente, esta vulnerabilidad se explota mediante la creación de un shortcode malicioso que incluye un objeto PHP específico, lo que requiere que el atacante tenga acceso a una cuenta con privilegios de contribuidor o superiores.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.2.0 o superior. Además, se sugiere revisar los permisos de usuario y limitar el acceso a funciones críticas del sitio.

Señales de detección

Señales de explotación pueden incluir actividad inusual en los logs de acceso, intentos de ejecución de código PHP no autorizado o cambios inesperados en la configuración del sitio.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 6.2.0 del plugin JS Archive List.