Booster for WooCommerce (Free <= 5.6.6, Premium <= 5.6.4) - Cross-Site Request Forgery to File Deletion

Resumen ejecutivo

Se ha detectado una vulnerabilidad crítica en el plugin 'Booster for WooCommerce' que permite la eliminación de archivos a través de un ataque de tipo Cross-Site Request Forgery (CSRF). Esta vulnerabilidad afecta a las versiones anteriores a la 5.6.5 en su versión gratuita y a la 5.6.4 en la versión premium.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las solicitudes, permitiendo a un atacante ejecutar acciones no autorizadas en nombre de un usuario legítimo. Esto se puede aprovechar para eliminar archivos del servidor, lo que representa una grave amenaza para la integridad del sitio web.

Impacto potencial

El impacto potencial de esta vulnerabilidad es alto, ya que podría llevar a la pérdida de datos críticos y afectar la disponibilidad del servicio. Además, podría comprometer la confianza de los usuarios y dañar la reputación del negocio.

Vector de explotación

El ataque se suele llevar a cabo mediante la creación de un enlace malicioso que, al ser visitado por un usuario autenticado, ejecuta la acción de eliminación de archivos sin su consentimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Booster for WooCommerce' a la versión 5.6.5 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la restricción de acceso a áreas sensibles y la revisión de los permisos de archivos.

Señales de detección

Señales de posible explotación incluyen la detección de solicitudes inusuales en los registros del servidor, especialmente aquellas que intentan acceder a funciones de eliminación de archivos sin la debida autenticación.

Alcance afectado

Las versiones afectadas son la 5.6.6 y anteriores para la versión gratuita, y la 5.6.4 y anteriores para la versión premium del plugin.