SupportCandy – Helpdesk & Customer Support Ticket System <= 3.4.6 - Authenticated (Subscriber+) Insecure Direct Object Reference (Insecure Direct Object Reference (IDOR)) - version 3.4.7

Resumen ejecutivo

Se ha identificado una vulnerabilidad de referencia de objeto inseguro (IDOR) en el plugin SupportCandy, que afecta a las versiones hasta la 3.4.6. Esta falla permite a usuarios autenticados acceder a información no autorizada, comprometiendo la seguridad de los datos del cliente.

Contexto técnico

La vulnerabilidad se presenta en el sistema de gestión de tickets de soporte del plugin SupportCandy, donde usuarios con rol de suscriptor o superior pueden manipular parámetros en la URL para acceder a objetos que no deberían. Esto se traduce en una exposición directa a datos sensibles.

Impacto potencial

El impacto en la seguridad puede ser significativo, ya que permite a los atacantes acceder a información de tickets de soporte de otros usuarios. Esto puede derivar en la filtración de datos personales y afectar la confianza del cliente, así como la reputación del negocio.

Vector de explotación

La explotación se realiza mediante la modificación de parámetros en las solicitudes HTTP, permitiendo a los atacantes acceder a objetos no autorizados después de autenticarse como suscriptores.

Mitigación recomendada

Actualizar el plugin SupportCandy a la versión 3.4.7 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario y asegurarse de que los roles estén configurados adecuadamente. Implementar medidas de seguridad adicionales, como la validación de acceso a objetos en las solicitudes.

Señales de detección

Revisar los logs de acceso para detectar patrones inusuales en las solicitudes de usuarios autenticados, especialmente aquellos que intentan acceder a objetos de otros usuarios.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.4.7 del plugin SupportCandy. No se han confirmado casos de explotación en versiones posteriores.