Contest Gallery <= 28.1.5 - Unauthenticated Privilege Escalation Admin Account Takeover via Registration Confirmation Email-to-ID Type Confusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery, que permite la escalación de privilegios no autenticados, lo que podría resultar en la toma de control de cuentas administrativas. Esta vulnerabilidad afecta a las versiones hasta la 28.1.5 del plugin.

Contexto técnico

La vulnerabilidad se origina en un problema de confusión de tipo entre el ID de usuario y el correo electrónico de confirmación de registro. Esto permite a un atacante no autenticado obtener privilegios de administrador al manipular la lógica de autenticación del plugin.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante tomar el control total de la cuenta administrativa del sitio web, comprometiendo la seguridad del mismo y potencialmente afectando la integridad de los datos y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas que confundan el sistema entre el correo electrónico de confirmación y el ID de usuario, permitiendo así la escalación de privilegios sin necesidad de autenticación previa.

Mitigación recomendada

Actualizar el plugin Contest Gallery a la versión 28.1.6 o superior. Además, se recomienda revisar los registros de acceso y las cuentas de usuario para detectar cualquier actividad sospechosa.

Señales de detección

Señales de riesgo incluyen intentos de acceso no autorizado, cambios en las cuentas de usuario administrativas y patrones inusuales en los registros de actividad del plugin.

Alcance afectado

Las versiones del plugin Contest Gallery desde la 28.1.5 y anteriores están afectadas. Es fundamental realizar la actualización para mitigar el riesgo.