Fusion Builder <= 3.6.1 & Avada <= 7.6.1 - Unauthenticated Server-Side Request Forgery

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en Fusion Builder y Avada, que afecta a versiones anteriores a la 7.6.2. Esta vulnerabilidad, con un alto nivel de severidad, puede permitir a un atacante no autenticado realizar solicitudes maliciosas desde el servidor.

Contexto técnico

La vulnerabilidad SSRF permite a un atacante enviar solicitudes HTTP desde el servidor afectado a otros servicios internos o externos, lo que puede comprometer la seguridad del entorno de alojamiento. En este caso, las versiones vulnerables de Fusion Builder (hasta 3.6.1) y Avada (hasta 7.6.1) son las afectadas.

Impacto potencial

El impacto potencial incluye la exposición de información sensible y la posibilidad de que un atacante acceda a servicios internos que normalmente no serían accesibles desde el exterior. Esto puede comprometer la integridad y confidencialidad de los datos del negocio.

Vector de explotación

La explotación de esta vulnerabilidad se puede realizar mediante el envío de peticiones maliciosas que aprovechan la falta de validación en las solicitudes del servidor, permitiendo al atacante redirigirlas a servicios internos o externos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar a la versión 7.6.2 o superior de Avada y Fusion Builder. Además, se deben aplicar buenas prácticas de seguridad, como la validación de entradas y la restricción de acceso a servicios internos.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales o no autorizadas en el servidor, así como intentos de acceder a recursos internos que no deberían ser accesibles desde el exterior.

Alcance afectado

Las versiones de Fusion Builder hasta la 3.6.1 y de Avada hasta la 7.6.1 están afectadas por esta vulnerabilidad. Es crucial verificar las instalaciones para asegurar que se encuentren actualizadas.