WooCommerce Stripe Payment Gateway <= 7.6.1 - Insecure Direct Object Reference via update_payment_intent_ajax

Resumen ejecutivo

Se ha identificado una vulnerabilidad de referencia insegura a objetos directos en el plugin WooCommerce Stripe Payment Gateway, que afecta a versiones hasta la 7.6.1. Esta vulnerabilidad permite la ejecución remota de código, lo que representa un riesgo medio para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se produce a través de la función 'update_payment_intent_ajax', que no valida adecuadamente las solicitudes, permitiendo a un atacante acceder a objetos que no debería. Esto puede ser explotado para ejecutar código malicioso en el servidor.

Impacto potencial

Si se explota, esta vulnerabilidad puede comprometer la integridad del sitio web, permitiendo a un atacante ejecutar código arbitrario. Esto podría llevar a la filtración de datos sensibles, alteración de la funcionalidad del sitio y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la función 'update_payment_intent_ajax' sin la debida autenticación, lo que les permite manipular objetos internos del sistema.

Mitigación recomendada

Actualizar el plugin WooCommerce Stripe Payment Gateway a la versión 7.6.2 o superior. Además, se recomienda revisar las configuraciones de seguridad y aplicar prácticas de hardening en el entorno de WordPress.

Señales de detección

Señales de explotación incluyen registros de solicitudes inusuales a 'update_payment_intent_ajax', así como comportamientos anómalos en el sistema que puedan indicar ejecución de código no autorizado.

Alcance afectado

Las versiones del plugin WooCommerce Stripe Payment Gateway hasta la 7.6.1 están afectadas. Es crucial que los administradores de sitios verifiquen su versión actual y apliquen las actualizaciones necesarias.