Welcart e-Commerce <= 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Welcart e-Commerce, que permite la carga arbitraria de archivos por usuarios autenticados con roles de suscriptor o superiores. Esta vulnerabilidad, clasificada como RCE, tiene un CVSS de 8.8, lo que indica un alto nivel de riesgo.

Contexto técnico

La vulnerabilidad se localiza en la funcionalidad de carga de archivos del plugin Welcart e-Commerce, permitiendo a los usuarios autenticados cargar archivos sin las debidas restricciones. Esto puede dar lugar a la ejecución remota de código en el servidor, afectando gravemente la seguridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad y disponibilidad del sitio web, permitiendo a un atacante ejecutar código malicioso. Esto puede resultar en la pérdida de datos, alteración del contenido del sitio y potenciales daños a la reputación de la empresa.

Vector de explotación

La explotación generalmente implica que un usuario autenticado con permisos suficientes cargue un archivo malicioso a través de la interfaz del plugin, lo que permite la ejecución de código en el servidor.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Welcart e-Commerce a la versión 2.9.5 o superior. Además, se deben implementar controles de acceso más estrictos y revisar las configuraciones de permisos de los usuarios.

Señales de detección

Señales de posible explotación incluyen la detección de archivos inusuales en el servidor, cambios inesperados en el comportamiento del sitio o alertas de seguridad relacionadas con la carga de archivos.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Welcart e-Commerce hasta la 2.9.4. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen su versión y apliquen las actualizaciones necesarias.