Simple File List <= 6.3.7 - Missing Authorization to Unauthenticated File Modification via simplefilelist_edit_job AJAX Action (falta de autorizacion) - version 6.3.8

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple File List, versiones hasta 6.3.7. Esta falla permite la modificación no autorizada de archivos, lo que puede comprometer la seguridad del sitio web y su integridad operativa.

Contexto técnico

El fallo se origina en la acción AJAX 'simplefilelist_edit_job', que no valida adecuadamente la autorización del usuario. Esto permite que usuarios no autenticados realicen modificaciones en archivos, exponiendo el sistema a manipulaciones maliciosas.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la alteración de archivos críticos, pérdida de datos y potenciales brechas de seguridad. Esto puede afectar la confianza de los usuarios y la reputación del negocio, además de implicar costos asociados a la recuperación de datos y mitigación de incidentes.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas a la acción vulnerable, lo que les permite modificar archivos sin necesidad de autenticación previa.

Mitigación recomendada

Actualizar el plugin Simple File List a la versión 6.3.8 o superior para cerrar la vulnerabilidad. Revisar los permisos de usuario y asegurarse de que solo los usuarios autorizados tengan acceso a las funciones de modificación de archivos. Implementar medidas de seguridad adicionales, como la limitación de acceso a las acciones AJAX sensibles mediante autenticación reforzada.

Señales de detección

Monitorear los registros de acceso y errores en busca de solicitudes AJAX inusuales o no autenticadas que intenten acceder a la acción 'simplefilelist_edit_job'.

Alcance afectado

Las versiones afectadas son hasta la 6.3.7 del plugin Simple File List. No se han reportado casos confirmados en versiones posteriores a la 6.3.8.