Poll Maker by AYS <= 6.3.7 - Authenticated (Subscriber+) Sensitive Information Exposure in 'ays_poll_get_user_information' AJAX Action (vulnerabilidad) - version 6.3.8

Resumen ejecutivo

La extensión Poll Maker hasta la versión 6.3.7 presenta una vulnerabilidad que permite la exposición de información sensible a usuarios autenticados con rol de suscriptor o superior. Esto puede comprometer la privacidad de los datos de los usuarios y afectar la integridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en la acción AJAX 'ays_poll_get_user_information', que permite a los suscriptores acceder a datos sensibles sin la debida autorización. La superficie de ataque se centra en la interacción con el plugin a través de solicitudes AJAX maliciosas.

Impacto potencial

La exposición de información sensible puede llevar a un uso indebido de los datos de los usuarios, lo que podría resultar en daños a la reputación del negocio y posibles repercusiones legales. Además, la confianza de los usuarios en el sitio puede verse gravemente afectada.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes AJAX específicamente diseñadas para acceder a información que debería estar restringida a roles más altos.

Mitigación recomendada

Actualizar el plugin Poll Maker a la versión 6.3.8 o superior para cerrar la vulnerabilidad. Revisar los permisos de los roles de usuario y asegurarse de que no se otorguen privilegios innecesarios a los suscriptores. Implementar medidas de seguridad adicionales, como la validación de las solicitudes AJAX para limitar el acceso a información sensible.

Señales de detección

Revisar los registros de acceso para detectar solicitudes AJAX inusuales o no autorizadas que intenten acceder a 'ays_poll_get_user_information'.

Alcance afectado

Las versiones de Poll Maker hasta la 6.3.7 están afectadas. No se han confirmado casos de explotación en versiones anteriores a la 6.3.7.