JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin JS Help Desk, que afecta a las versiones hasta la 3.0.3. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos de forma no autorizada.

Contexto técnico

La vulnerabilidad se basa en una referencia directa e insegura a objetos, lo que permite a un atacante manipular parámetros y acceder a datos que no debería. La superficie de ataque se centra en las funciones que gestionan las solicitudes de soporte y tickets, donde los permisos no están correctamente validados.

Impacto potencial

El impacto potencial incluye la exposición de información sensible y la posibilidad de que un atacante acceda a datos de otros usuarios, lo que podría comprometer la privacidad y la integridad de la información en el sistema de soporte.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante la manipulación de parámetros en las solicitudes HTTP por parte de un usuario autenticado, permitiendo acceder a objetos que normalmente estarían restringidos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.0.4 o superior. Además, se debe revisar la configuración de permisos y validar adecuadamente los accesos a objetos sensibles.

Señales de detección

Señales de posible explotación incluyen accesos inusuales a objetos de soporte por parte de usuarios con permisos limitados, así como registros de errores relacionados con accesos denegados a recursos.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin JS Help Desk hasta la 3.0.3. Las instalaciones que no hayan actualizado a la versión 3.0.4 están en riesgo.