Booking Package <= 1.7.16 - Authenticated (Editor+) Privilege Escalation via Account Takeover to updateUser AJAX Action (escalada de privilegios) - version 1.7.17

Resumen ejecutivo

Una vulnerabilidad crítica en el plugin Booking Package permite la escalada de privilegios a través de la acción AJAX updateUser. Esto puede comprometer la seguridad del sitio, permitiendo a usuarios no autorizados modificar datos sensibles.

Contexto técnico

El fallo se encuentra en el componente Booking Package, versiones hasta la 1.7.16, y se explota mediante la acción AJAX updateUser. Usuarios con privilegios de Editor o superiores pueden aprovechar esta vulnerabilidad para obtener permisos elevados.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la modificación no autorizada de usuarios y datos críticos, afectando la integridad del negocio y la confianza del usuario. La severidad de este fallo, con un CVSS de 7.2, indica un alto riesgo potencial.

Vector de explotación

La vulnerabilidad se puede explotar mediante solicitudes AJAX manipuladas que permiten a un atacante autenticado modificar roles y permisos de usuario.

Mitigación recomendada

Actualizar el plugin Booking Package a la versión 1.7.17 o superior. Revisar los registros de actividad para detectar accesos no autorizados. Implementar controles de acceso más estrictos para usuarios con privilegios elevados.

Señales de detección

Señales de riesgo incluyen cambios inesperados en roles de usuario y accesos inusuales a la acción AJAX updateUser en los registros.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.7.17 del plugin Booking Package. No se han confirmado casos en versiones posteriores.