Orders Tracking for WooCommerce <= 1.2.5 - Authenticated (Administrator+) Directory Traversal via 'file_url'

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo traversal en el plugin 'Orders Tracking for WooCommerce' en versiones hasta la 1.2.5. Este fallo permite a administradores autenticados acceder a archivos no autorizados en el servidor.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja la variable 'file_url', permitiendo el acceso a directorios fuera de la estructura de archivos prevista. Esto se traduce en un posible acceso a archivos sensibles del sistema.

Impacto potencial

El impacto de esta vulnerabilidad, aunque clasificado como bajo, puede permitir a un atacante que tenga acceso administrativo obtener información sensible, lo que podría comprometer la seguridad del sitio y la integridad de los datos.

Vector de explotación

La explotación se lleva a cabo mediante el envío de solicitudes manipuladas que incluyen rutas de archivos no autorizadas, lo que permite a un atacante acceder a información sensible en el servidor.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 1.2.6 o superior. Además, se sugiere revisar los permisos de los archivos y la configuración del servidor para limitar el acceso no autorizado.

Señales de detección

Señales de explotación pueden incluir accesos inusuales a archivos del sistema o registros de errores que indiquen intentos de acceso a directorios restringidos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.2.6 del plugin 'Orders Tracking for WooCommerce'.