CozyStay <= 1.7.0 and TinySalt <= 3.9.0 - Unauthenticated PHP Object Injection in ajax_handler

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el tema CozyStay hasta la versión 1.7.0 y en el plugin TinySalt hasta la versión 3.9.0, que permite la inyección de objetos PHP sin autenticación. Esta falla puede ser explotada para comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en la forma en que el manejador AJAX de estos componentes procesa las solicitudes, permitiendo la inyección de objetos PHP maliciosos. Esto puede dar lugar a un bypass de autenticación, lo que permite a un atacante ejecutar código arbitrario en el servidor.

Impacto potencial

La explotación de esta vulnerabilidad puede tener consecuencias graves para la seguridad del sitio, incluyendo la posibilidad de acceso no autorizado a datos sensibles y la toma de control total del sitio web. Esto podría resultar en pérdidas financieras y daños a la reputación de la empresa.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas al manejador AJAX sin necesidad de autenticación, lo que les permite inyectar objetos PHP y ejecutar código en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar a la versión 1.7.1 de CozyStay y a la versión 3.9.1 de TinySalt. Además, se deben implementar medidas de seguridad adicionales, como la validación de entradas y el uso de firewalls de aplicaciones web.

Señales de detección

Señales de riesgo incluyen solicitudes inusuales al manejador AJAX, especialmente aquellas que intentan inyectar parámetros no válidos o maliciosos, así como un aumento en los registros de errores del servidor.

Alcance afectado

Las versiones afectadas son CozyStay hasta la 1.7.0 y TinySalt hasta la 3.9.0. Todas las instalaciones que utilicen estas versiones son vulnerables.