Fuente base de datos: Wordfence Intelligence

Product Import Export for WooCommerce <= 1.7.4 - Missing Authorization to CSV Import

PLUGIN MEDIUM CVE-2020-12074

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 1.7.4. Esta falla permite la importación de archivos CSV sin la debida autorización, lo que puede comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad radica en la falta de control de acceso en el proceso de importación de archivos CSV, lo que permite a usuarios no autorizados ejecutar código malicioso en el servidor. Esto se produce debido a una gestión inadecuada de las autorizaciones en el plugin.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que puede permitir a un atacante ejecutar comandos arbitrarios en el servidor, lo que podría derivar en la toma de control del sitio, pérdida de datos o interrupción del servicio. Esto puede afectar tanto la reputación como la operativa del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas que incluyen archivos CSV diseñados para ejecutar código no autorizado en el servidor, eludiendo las restricciones de acceso.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.7.5 o superior. Además, se deben revisar las configuraciones de permisos de usuario y aplicar medidas de hardening en el servidor para limitar la ejecución de código no autorizado.

Señales de detección

Señales de riesgo incluyen intentos de importación de archivos CSV desde cuentas de usuario no autorizadas o registros de actividad inusual en el sistema que indiquen la ejecución de comandos inesperados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.7.5 del plugin 'Product Import Export for WooCommerce'.

Vulnerabilidades relacionadas

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Authenticated (Admin+) PHP Object Injection via form_data Parameter

LOW PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Deletion via admin_log_page Function

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Authenticated (Administrator+) Server-Side Request Forgery via validate_file Function

MEDIUM PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Read via download_file Function

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.4.1 - Authenticated(Shop Manager+) Arbitrary File Upload

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.3.7 - Authenticated(Shop Manager+) Arbitrary File Upload via upload_import_file

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto