Static Block <= 2.2 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Disclosure via Shortcode 'id' Attribute (Insecure Direct Object Reference (IDOR))

Resumen ejecutivo

Se ha identificado una vulnerabilidad de referencia a objeto directo insegura (IDOR) en el plugin Static Block, que permite la divulgación de información sensible para usuarios autenticados con rol de colaborador o superior. Esta falla, catalogada con una severidad media, podría comprometer la seguridad de la información en tu sitio web.

Contexto técnico

La vulnerabilidad se presenta a través del atributo 'id' en los shortcodes del plugin Static Block, permitiendo a usuarios no autorizados acceder a información sensible de otros usuarios. Esto ocurre en versiones del plugin hasta la 2.2, donde la falta de control de acceso adecuado expone datos críticos.

Impacto potencial

La explotación de esta vulnerabilidad podría llevar a la divulgación no autorizada de información sensible, afectando la privacidad de los usuarios y la integridad del sitio. Esto puede resultar en daños a la reputación y posibles implicaciones legales para la organización.

Vector de explotación

La explotación se realiza mediante el uso de shortcodes con el atributo 'id' modificado para acceder a bloques de información que no deberían ser visibles para el usuario autenticado.

Mitigación recomendada

Actualizar el plugin Static Block a la versión 2.2 o superior. Revisar los permisos de usuario y asegurarse de que solo los roles adecuados tengan acceso a la información sensible. Realizar auditorías periódicas de seguridad para detectar configuraciones incorrectas.

Señales de detección

Monitorear los logs de acceso para identificar intentos de acceso a shortcodes con atributos 'id' inusuales o no autorizados.

Alcance afectado

Las versiones afectadas del plugin Static Block son todas las anteriores a la 2.2. No se han reportado casos de explotación en versiones posteriores.