Fuente base de datos: Wordfence Intelligence

Booster (<= 5.6.6) and Booster Plus (<= 5.6.4) for WooCommerce - Authenticated (Shop Manager+) Information Exposure via Arbitrary File Download

PLUGIN MEDIUM CVE-2022-3762

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en los plugins Booster y Booster Plus para WooCommerce, que permite la exposición de información a través de la descarga arbitraria de archivos. Esta falla afecta a las versiones anteriores a 5.6.6 y 5.6.4, respectivamente.

Contexto técnico

La vulnerabilidad se origina en la forma en que los plugins gestionan las solicitudes de descarga de archivos, permitiendo que un usuario autenticado con rol de Shop Manager o superior acceda a archivos no autorizados del servidor. Esto puede dar lugar a la exposición de información sensible.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad de datos críticos y la privacidad de los usuarios, lo que a su vez puede afectar la reputación del negocio y la confianza del cliente. La severidad se clasifica como media, con un CVSS de 6.5.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante el envío de solicitudes manipuladas por parte de un usuario autenticado, lo que permite la descarga de archivos arbitrarios desde el servidor.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar los plugins a la versión 5.6.5 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales en el servidor.

Señales de detección

Señales de riesgo incluyen intentos inusuales de descarga de archivos por parte de usuarios autenticados o registros de acceso a archivos que no deberían ser accesibles.

Alcance afectado

Las versiones afectadas son Booster (<= 5.6.6) y Booster Plus (<= 5.6.4). Es crucial verificar todas las instalaciones que utilicen estos plugins.