WP User Manager – User Profile Builder & Membership <= 2.9.16 - Authenticated (Subscriber+) Arbitrary File Deletion (vulnerabilidad) - version 2.9.17

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP User Manager (versiones hasta 2.9.16) que permite la eliminación arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Esta falla puede comprometer la integridad del sistema y permitir la pérdida de datos sensibles.

Contexto técnico

La vulnerabilidad se presenta en el plugin WP User Manager, afectando a las versiones hasta la 2.9.16. El vector de ataque se basa en la capacidad de usuarios autenticados (suscriptores y superiores) para ejecutar acciones no autorizadas que resultan en la eliminación de archivos del servidor.

Impacto potencial

El riesgo asociado incluye la posible pérdida de archivos críticos y datos del sitio, lo que podría afectar la operativa del negocio y la confianza de los usuarios. La severidad de 8.1 en la escala CVSS indica un alto nivel de riesgo que debe ser abordado con urgencia.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica el uso de credenciales de usuario autenticado para ejecutar comandos que eliminan archivos sin la debida autorización.

Mitigación recomendada

Actualizar el plugin WP User Manager a la versión 2.9.17 o superior para cerrar la vulnerabilidad. Revisar los permisos de usuario y limitar el acceso a funciones críticas solo a administradores. Realizar copias de seguridad periódicas para asegurar la recuperación de datos en caso de incidentes.

Señales de detección

Señales de alerta incluyen registros de eliminación de archivos inusuales o no autorizados en el servidor, así como accesos no habituales por parte de usuarios con roles de suscriptor.

Alcance afectado

Las versiones del plugin WP User Manager hasta la 2.9.16 están afectadas. No se han reportado casos en versiones posteriores a la 2.9.17.