Pagelayer <= 2.0.9 - Incorrect Authorization to Authenticated (Contributor+) Mail Relay Configuration via 'contacts' (vulnerabilidad) - version 2.1.0

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Pagelayer (versiones hasta 2.0.9) que permite una configuración incorrecta del relay de correo para usuarios autenticados con rol de colaborador o superior. Esta situación puede comprometer la seguridad del sistema y permitir el abuso de la funcionalidad de envío de correos.

Contexto técnico

La vulnerabilidad se origina en la configuración de Mail Relay dentro del plugin Pagelayer, donde se permite a usuarios autenticados (Contribuidor y superiores) realizar configuraciones inapropiadas. Esto se traduce en un vector de ataque que puede ser explotado para enviar correos no autorizados desde el servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede ser medio, afectando la integridad del sistema y la reputación de la organización al permitir el envío de correos no deseados, lo que podría resultar en listas negras de IP y problemas de entrega de correo.

Vector de explotación

El fallo puede ser explotado por usuarios autenticados que manipulan la configuración del relay de correo, permitiendo el envío de mensajes no autorizados.

Mitigación recomendada

Actualizar el plugin Pagelayer a la versión 2.1.0 o superior para corregir la vulnerabilidad. Revisar y restringir los permisos de los usuarios autenticados para evitar configuraciones inapropiadas. Implementar un monitoreo sobre el uso del sistema de envío de correos para detectar actividades sospechosas.

Señales de detección

Buscar en los logs del servidor señales de envíos de correos inusuales o configuraciones cambiadas en el plugin Pagelayer que no coincidan con las políticas establecidas.

Alcance afectado

Las versiones afectadas son todas las versiones de Pagelayer hasta la 2.0.9. La versión 2.1.0 y posteriores no están afectadas.