WordPress <= 6.9.1 - Missing Authorization to Authenticated (Author+) Sensitive Information Disclosure via query-attachments AJAX Endpoint

Resumen ejecutivo

Se ha identificado una vulnerabilidad en WordPress hasta la versión 6.9.1 que permite la divulgación de información sensible a usuarios autenticados con rol de autor o superior. Esta falla se relaciona con la falta de autorización en el endpoint AJAX de query-attachments.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado de las autorizaciones en el endpoint AJAX, lo que permite a los usuarios con permisos de autor acceder a información que debería estar restringida. Esto puede incluir datos sensibles que no deberían ser visibles para estos usuarios.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite la exposición de información sensible que podría ser utilizada para realizar ataques adicionales o comprometer la integridad del sitio. Esto puede afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes AJAX al endpoint query-attachments, lo que les permite acceder a información sensible sin la autorización adecuada.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar WordPress a la versión 6.8.4 o superior. Además, se sugiere revisar los permisos de los roles de usuario y aplicar medidas de hardening en la configuración de seguridad del sitio.

Señales de detección

Las señales de posible explotación incluyen accesos inusuales al endpoint query-attachments y solicitudes AJAX que intentan recuperar información sensible por parte de usuarios no autorizados.

Alcance afectado

Las versiones de WordPress hasta la 6.9.1 son vulnerables, por lo que se debe prestar atención a todas las instalaciones que utilicen estas versiones.