e-shot <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via API Token via 'eshot_form_builder_get_account_data' AJAX Action

Resumen ejecutivo

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin e-shot Form Builder, que afecta a versiones hasta la 1.0.2. Esta falla permite a usuarios autenticados con rol de suscriptor acceder a datos sensibles a través de una acción AJAX no autorizada.

Contexto técnico

La vulnerabilidad radica en la falta de autorización adecuada en la acción AJAX 'eshot_form_builder_get_account_data'. Esto permite que los suscriptores, que normalmente no deberían tener acceso a esta información, puedan obtener datos sensibles mediante el uso de un token API.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que podría permitir a un atacante con privilegios de suscriptor acceder a información sensible, lo que compromete la privacidad de los usuarios y la integridad de los datos del negocio.

Vector de explotación

La explotación de esta vulnerabilidad se realiza enviando una solicitud AJAX a la acción vulnerable sin la debida autorización, lo que permite la recuperación de datos sensibles.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin e-shot Form Builder a la versión 1.0.2 o superior, donde la vulnerabilidad ha sido corregida. Además, se sugiere revisar los permisos de los roles de usuario y aplicar medidas de seguridad adicionales en el manejo de datos sensibles.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales que intentan acceder a la acción 'eshot_form_builder_get_account_data' desde cuentas de usuario con rol de suscriptor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.2 del plugin e-shot Form Builder.