TP Restore Categories And Taxonomies <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Taxonomy Deletion via 'tpmcattt_delete_term' AJAX Action (falta de autorizacion)

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin TP Restore Categories And Taxonomies que permite la eliminación de taxonomías sin la autorización adecuada para usuarios autenticados. Esta falla podría comprometer la integridad de los datos en el sitio web, afectando su operatividad.

Contexto técnico

La vulnerabilidad se encuentra en la acción AJAX 'tpmcattt_delete_term', donde usuarios con rol de suscriptor o superior pueden eliminar términos sin la debida autorización. Esta falta de control de acceso expone el sistema a manipulaciones no autorizadas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a usuarios no autorizados eliminar categorías y taxonomías, lo que puede llevar a la pérdida de datos críticos y afectar la estructura del contenido del sitio. Esto puede resultar en una mala experiencia para los usuarios y posibles pérdidas económicas.

Vector de explotación

La explotación de esta vulnerabilidad se puede realizar mediante el envío de solicitudes AJAX maliciosas que invocan la acción vulnerable, permitiendo la eliminación de términos sin autorización.

Mitigación recomendada

Actualizar el plugin TP Restore Categories And Taxonomies a la versión 1.0.1 o superior. Revisar los permisos de usuario para asegurarse de que solo los roles adecuados tengan acceso a funciones de eliminación. Implementar medidas adicionales de seguridad, como la validación de nonce en las solicitudes AJAX.

Señales de detección

Señales de riesgo incluyen logs de eliminación de términos no autorizados y cambios inesperados en la estructura de categorías y taxonomías.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin TP Restore Categories And Taxonomies hasta la 1.0.1. No se han confirmado otros escenarios de explotación.