YITH WooCommerce Gift Cards Premium <= 3.3.0 - Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin YITH WooCommerce Gift Cards Premium, que permite la carga arbitraria de archivos. Esta vulnerabilidad, con un CVSS de 9.8, afecta a las versiones hasta la 3.3.0 y fue publicada el 27 de enero de 2021.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los archivos que se pueden cargar. Esto permite a un atacante subir archivos maliciosos al servidor, lo que podría llevar a la ejecución remota de código (RCE). La superficie de ataque se centra en las funcionalidades del plugin que permiten la gestión de tarjetas de regalo.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la ejecución de código malicioso en el servidor, comprometiendo la integridad y disponibilidad del sitio web. Esto puede tener repercusiones graves en la reputación del negocio, así como en la seguridad de los datos de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar la vulnerabilidad enviando archivos manipulados a través de formularios de carga del plugin, que no realizan las comprobaciones necesarias para validar el tipo de archivo o su contenido.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.3.1 o superior. Además, se deben implementar medidas de validación de archivos en el servidor y revisar los permisos de carga de archivos.

Señales de detección

Señales de posible explotación incluyen la detección de archivos inusuales en directorios de carga o registros de actividad sospechosa en el servidor que indiquen intentos de carga de archivos maliciosos.

Alcance afectado

Las versiones del plugin YITH WooCommerce Gift Cards Premium hasta la 3.3.0 son las afectadas. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen su versión.