Go Pricing - WordPress Responsive Pricing Tables <= 3.3.19 - Authenticated (Subscriber+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Go Pricing - WordPress Responsive Pricing Tables' que permite la inyección de objetos PHP a través de usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad, catalogada con un CVSS de 8.8, puede comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios autenticados, permitiendo la inyección de objetos PHP maliciosos. Esto puede dar lugar a la ejecución de código no autorizado en el servidor, afectando la integridad del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, dado que permite a atacantes con acceso limitado ejecutar código arbitrario, lo que podría resultar en la toma de control del sitio web, robo de datos sensibles o modificación de contenido.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza mediante la manipulación de las solicitudes enviadas por un usuario autenticado que tiene permisos de suscriptor o superiores, aprovechando la falta de validación adecuada de las entradas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.4 o superior inmediatamente. Además, se debe revisar y reforzar la configuración de permisos de usuario y aplicar medidas de seguridad adicionales como la limitación de accesos y el monitoreo de actividades sospechosas.

Señales de detección

Señales de posible explotación incluyen cambios no autorizados en archivos del plugin, actividad inusual en las cuentas de usuario autenticadas y registros de errores relacionados con la ejecución de código PHP.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.4 del plugin 'Go Pricing - WordPress Responsive Pricing Tables'.