BackWPup <= 5.6.6 - Authenticated (Administrator+) Local File Inclusion via 'block_name' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin BackWPup, que afecta a versiones hasta la 5.6.6. Esta falla, con una severidad alta, permite a un atacante autenticado acceder a archivos del servidor, comprometiendo la seguridad del sistema.

Contexto técnico

El fallo se origina en el parámetro 'block_name', que permite la inclusión de archivos locales sin la debida validación. Esto expone la superficie de ataque a usuarios con privilegios de administrador, quienes podrían explotar esta vulnerabilidad para acceder a información sensible del servidor.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación de información crítica, afectando la integridad y confidencialidad de los datos. Esto podría llevar a un daño reputacional y a la pérdida de confianza por parte de los usuarios.

Vector de explotación

La explotación se realiza mediante el envío de solicitudes manipuladas que incluyen el parámetro 'block_name', permitiendo la inclusión de archivos arbitrarios del servidor.

Mitigación recomendada

Actualizar el plugin BackWPup a la versión 5.6.7 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario para limitar el acceso a funciones críticas del plugin. Implementar medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).

Señales de detección

Revisar los logs del servidor en busca de accesos inusuales a archivos locales, así como solicitudes que incluyan el parámetro 'block_name'.

Alcance afectado

Las versiones de BackWPup hasta la 5.6.6 están afectadas. No se han reportado casos de explotación en versiones superiores a 5.6.7.