WP Mail Gateway <= 1.8 - Missing Authorization to Authenticated (Subscriber+) SMTP Configuration Modification via 'wmg_save_provider_config' AJAX Action (falta de autorizacion) - version 1.8.1

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Mail Gateway que permite a usuarios autenticados modificar la configuración SMTP sin la debida autorización. Este fallo, con una severidad alta (CVSS 8.8), puede comprometer la seguridad del sistema y la integridad de las comunicaciones.

Contexto técnico

El fallo se encuentra en la acción AJAX 'wmg_save_provider_config', que permite a usuarios con rol de suscriptor y superiores realizar modificaciones en la configuración SMTP sin las restricciones adecuadas. Esto expone el sistema a configuraciones no autorizadas que pueden ser utilizadas para enviar correos maliciosos.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la suplantación de identidad y al envío de correos no deseados, afectando la reputación del negocio y la confianza de los usuarios. Además, puede facilitar ataques de phishing y otras actividades maliciosas que comprometan la seguridad de los datos.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas que alteren la configuración SMTP, permitiendo el envío de correos desde el servidor comprometido.

Mitigación recomendada

Actualizar el plugin WP Mail Gateway a la versión 1.8.1 o superior para cerrar la vulnerabilidad. Revisar y restringir los permisos de los usuarios autenticados para evitar modificaciones no autorizadas en la configuración del plugin. Implementar monitoreo continuo para detectar cambios en la configuración SMTP.

Señales de detección

Revisar los logs de acceso para detectar solicitudes AJAX inusuales o no autorizadas a 'wmg_save_provider_config'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.8.1 del plugin WP Mail Gateway. No se han reportado casos en versiones posteriores.