Drag and Drop Multiple File Upload for WooCommerce <= 1.0.8 - Missing Authorization in upload and delete_file

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Drag and Drop Multiple File Upload for WooCommerce' en versiones hasta la 1.0.8. Esta falla permite la falta de autorización en las funciones de carga y eliminación de archivos, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en las operaciones de carga y eliminación de archivos. Esto permite que usuarios no autenticados puedan ejecutar acciones no autorizadas, afectando la integridad del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante potencial ejecutar código malicioso en el servidor, comprometiendo la seguridad del sitio y los datos de los usuarios. Esto podría llevar a pérdidas económicas y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas para cargar o eliminar archivos sin la debida autorización, lo que puede llevar a la ejecución de código arbitrario en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.0.9 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la validación de entradas y el uso de firewalls.

Señales de detección

Señales de posible explotación incluyen registros de intentos de carga o eliminación de archivos por parte de usuarios no autenticados, así como comportamientos inusuales en el sistema que podrían indicar la ejecución de código no autorizado.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.9 del plugin 'Drag and Drop Multiple File Upload for WooCommerce'.