ProSolution WP Client <= 2.0.0 - Unauthenticated Arbitrary File Upload via 'files' (subida arbitraria de archivos)

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin ProSolution WP Client, permitiendo la carga de archivos arbitrarios sin necesidad de autenticación. Esta falla puede comprometer gravemente la seguridad del sitio web y sus datos operativos.

Contexto técnico

La vulnerabilidad se presenta en versiones del plugin ProSolution WP Client hasta la 2.0.0, donde un atacante puede aprovechar la falta de autenticación para cargar archivos maliciosos a través del parámetro 'files'. Esto expone el servidor a riesgos de ejecución de código y acceso no autorizado.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la ejecución de código remoto, comprometiendo la integridad y disponibilidad del sitio. Esto podría llevar a la pérdida de datos sensibles y afectar la confianza de los usuarios en la plataforma.

Vector de explotación

El vector de explotación implica enviar solicitudes manipuladas al endpoint del plugin que maneja la carga de archivos, sin requerir credenciales de usuario.

Mitigación recomendada

1. Actualizar el plugin ProSolution WP Client a la versión 2.0.0 o superior para corregir la vulnerabilidad. 2. Revisar y eliminar cualquier archivo no autorizado que haya sido cargado en el servidor. 3. Implementar medidas de seguridad adicionales como firewalls y monitoreo de tráfico para detectar actividad sospechosa.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales, intentos de carga de archivos desde direcciones IP desconocidas y cambios inesperados en la estructura de archivos del servidor.

Alcance afectado

Las versiones del plugin ProSolution WP Client hasta la 2.0.0 están afectadas. No se han confirmado casos en versiones posteriores.