User Verification by PickPlugins <= 2.0.46 - Unauthenticated Authentication Bypass via OTP Verification REST API Endpoint (bypass de autenticacion) - version 2.0.47

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin User Verification de PickPlugins, que permite el bypass de autenticación a través de un endpoint de verificación OTP. Esta falla puede comprometer la seguridad operativa al permitir el acceso no autorizado a usuarios malintencionados.

Contexto técnico

El fallo se presenta en la versión 2.0.46 y anteriores del plugin User Verification, donde un atacante puede aprovechar un endpoint REST API para el proceso de verificación OTP sin necesidad de autenticarse previamente. Esto expone la superficie de ataque a usuarios no autenticados.

Impacto potencial

El impacto en la seguridad es severo, ya que permite a un atacante eludir las medidas de autenticación y acceder a funciones restringidas del sitio. Esto puede resultar en la exposición de datos sensibles y en la manipulación de la cuenta de usuario, afectando la integridad del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes específicamente diseñadas al endpoint de verificación OTP, lo que les permite obtener acceso no autorizado.

Mitigación recomendada

Actualizar el plugin User Verification a la versión 2.0.47 o superior para mitigar la vulnerabilidad. Revisar y auditar los logs de acceso para detectar posibles intentos de explotación. Implementar medidas adicionales de seguridad, como la limitación de tasas de acceso al endpoint afectado.

Señales de detección

Señales a observar incluyen intentos de acceso al endpoint de verificación OTP sin autenticación previa, así como patrones inusuales de solicitudes en los logs del servidor.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin User Verification hasta la 2.0.46. No se han confirmado casos de explotación en versiones posteriores a la 2.0.47.