Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Missing Authorization in migrateProductOnlyToCommon function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta 4.1.5. Esta vulnerabilidad se debe a la falta de autorización en la función 'migrateProductOnlyToCommon'.

Contexto técnico

El fallo se origina en la función 'migrateProductOnlyToCommon', que no implementa correctamente controles de autorización. Esto permite a un atacante no autenticado ejecutar código potencialmente malicioso en el servidor, afectando la integridad del sitio web.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante tomar el control del sitio, acceder a datos sensibles y comprometer la seguridad general del negocio, lo que podría resultar en pérdidas económicas y reputacionales significativas.

Vector de explotación

Generalmente, la vulnerabilidad se explota enviando solicitudes maliciosas a la función vulnerable sin requerir autenticación previa, lo que facilita su uso por atacantes con conocimientos básicos.

Mitigación recomendada

Para mitigar el riesgo, se recomienda actualizar el plugin a la versión 4.1.6 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere implementar medidas de seguridad adicionales, como la limitación de acceso a funciones críticas mediante controles de autenticación adecuados.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a la función 'migrateProductOnlyToCommon' desde direcciones IP no reconocidas o patrones inusuales de tráfico en el servidor que indiquen actividad sospechosa.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.1.6 del plugin 'Advanced Dynamic Pricing for WooCommerce'.