Relevanssi – A Better Search <= 4.22.0 (Free) and <= 2.25.0 (Premium) - Missing Authorization to Unauthenticated Query Log Export

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Relevanssi, que afecta a las versiones gratuitas y premium anteriores a 4.22.1. Esta vulnerabilidad permite la exportación de registros de consultas sin la debida autorización.

Contexto técnico

El fallo se origina en la falta de controles de acceso adecuados en la funcionalidad de exportación de registros de consultas. Esto permite a usuarios no autenticados acceder a información sensible que debería estar protegida, aumentando la superficie de ataque del plugin.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los datos de los usuarios y exponer información crítica. Esto podría resultar en problemas de reputación para las empresas y en posibles sanciones por incumplimiento de normativas de protección de datos.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes HTTP directas a la funcionalidad de exportación de registros sin necesidad de autenticarse, lo que les permite obtener datos que no deberían estar disponibles.

Mitigación recomendada

Se recomienda actualizar el plugin Relevanssi a la versión 4.22.1 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la implementación de un firewall de aplicaciones web (WAF).

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales a la funcionalidad de exportación de registros y peticiones HTTP que intentan acceder a esta funcionalidad sin autenticación previa.

Alcance afectado

Las versiones afectadas son Relevanssi – A Better Search hasta la 4.22.0 (versión gratuita) y hasta la 2.25.0 (versión premium).