ExactMetrics <= 9.1.2 - Authenticated (Editor+) Arbitrary Plugin Installation/Activation via exactmetrics_connect_process en Google Analytics Dashboard FOR WP (vulnerabilidad) - version 9.1.3

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin ExactMetrics (versiones <= 9.1.2) que permite la instalación y activación arbitraria de otros plugins por usuarios autenticados con rol de Editor o superior. Esta falla puede comprometer la seguridad del sitio y permitir la ejecución de código malicioso.

Contexto técnico

El fallo se origina en el proceso 'exactmetrics_connect_process', que no valida adecuadamente los permisos de los usuarios. Esto permite que un atacante con acceso de Editor instale y active plugins sin restricciones, aumentando el riesgo de explotación.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la instalación de software malicioso, comprometiendo la integridad del sitio web y exponiendo datos sensibles. Además, puede afectar la reputación de la organización y resultar en pérdidas económicas significativas.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante la autenticación como usuarios con privilegios adecuados y enviando solicitudes manipuladas al proceso vulnerable.

Mitigación recomendada

Actualizar el plugin ExactMetrics a la versión 9.1.3 o superior para corregir la vulnerabilidad. Revisar los roles y permisos de los usuarios en el sitio para minimizar el acceso innecesario. Implementar medidas de seguridad adicionales, como la autenticación de dos factores para usuarios con privilegios elevados.

Señales de detección

Monitorear los registros de actividad para detectar accesos inusuales de usuarios con rol de Editor y solicitudes al proceso 'exactmetrics_connect_process'.

Alcance afectado

Las versiones afectadas son ExactMetrics hasta la 9.1.2. La versión 9.1.3 ya contiene la corrección. No se han confirmado otros escenarios de explotación.