Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Cross-Site Request Forgery via migrateProductOnlyToCommon function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta la 4.1.5. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario legítimo.

Contexto técnico

La vulnerabilidad se encuentra en la función 'migrateProductOnlyToCommon', que no valida adecuadamente las solicitudes entrantes, permitiendo que un atacante ejecute acciones maliciosas mediante solicitudes manipuladas. Esto expone la superficie de ataque a usuarios que interactúan con el plugin sin la debida protección.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante realice cambios no autorizados en la configuración del plugin, lo que podría afectar la integridad de los precios y promociones en la tienda online, así como comprometer la confianza de los usuarios en la plataforma.

Vector de explotación

Suele explotarse mediante la creación de un enlace o formulario malicioso que, al ser activado por un usuario autenticado, desencadena la ejecución de la función vulnerable sin su consentimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.1.6 o posterior. Además, se sugiere implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las acciones críticas del plugin.

Señales de detección

Señales de riesgo incluyen la observación de solicitudes inusuales en los registros de acceso que intenten ejecutar la función 'migrateProductOnlyToCommon' sin la debida autenticación o autorización.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'Advanced Dynamic Pricing for WooCommerce' hasta la 4.1.5. Las instalaciones que no hayan actualizado a la versión 4.1.6 o superior están en riesgo.