Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Missing Authorization in ajaxCalculateSeveralProducts function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta la 4.1.5. Esta vulnerabilidad puede permitir a un atacante ejecutar código malicioso en el servidor afectado.

Contexto técnico

El fallo se encuentra en la función 'ajaxCalculateSeveralProducts', que carece de la autorización adecuada para validar las solicitudes. Esto permite que usuarios no autenticados puedan acceder a funciones críticas del plugin, aumentando la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad del sitio web, permitiendo a un atacante ejecutar código arbitrario. Esto podría resultar en la pérdida de datos, alteración de la funcionalidad del sitio y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes AJAX maliciosas a la función afectada, lo que les permite ejecutar comandos no autorizados en el servidor.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 4.1.6 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la limitación de acceso a funciones críticas y la revisión de logs de actividad.

Señales de detección

Se pueden detectar intentos de explotación observando patrones inusuales en las solicitudes AJAX, especialmente aquellas que intentan acceder a la función 'ajaxCalculateSeveralProducts' sin la debida autenticación.

Alcance afectado

Las versiones del plugin 'Advanced Dynamic Pricing for WooCommerce' hasta la 4.1.5 son vulnerables, por lo que todas las instalaciones que utilicen estas versiones están en riesgo.