WooCommerce <= 6.2.0 - Incorrect Authorization Checks on REST API Endpoints

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin WooCommerce, que afecta a versiones hasta la 6.2.0. Esta vulnerabilidad se debe a comprobaciones de autorización incorrectas en los endpoints de la API REST.

Contexto técnico

La falla se origina en el manejo inadecuado de las autorizaciones en ciertos endpoints de la API REST de WooCommerce, lo que permite a un atacante no autorizado realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a la manipulación de datos y ejecución de código malicioso.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante ejecute código en el servidor, lo que podría comprometer la integridad y disponibilidad de la tienda online, así como la seguridad de los datos de los clientes.

Vector de explotación

Generalmente, la explotación se realiza a través de solicitudes maliciosas dirigidas a los endpoints de la API REST, donde se aprovechan las fallas en las comprobaciones de autorización para ejecutar acciones no permitidas.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin WooCommerce a la versión 6.2.1 o superior. Además, se sugiere revisar las configuraciones de la API REST y aplicar controles de acceso más estrictos.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a la API REST, intentos de ejecución de comandos no autorizados y cambios inesperados en la base de datos o en la configuración del plugin.

Alcance afectado

Las versiones de WooCommerce hasta la 6.2.0 son las afectadas por esta vulnerabilidad. Se aconseja a los administradores de sitios que utilicen estas versiones que tomen medidas inmediatas.