Order Export & Order Import for WooCommerce <= 2.4.3 - Authenticated (Shop Manager+) Arbitrary File Upload via upload_import_file

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Order Export & Order Import for WooCommerce' que permite la carga arbitraria de archivos a través de una autenticación insuficiente. Esta vulnerabilidad, catalogada con un CVSS de 7.2, afecta a las versiones hasta la 2.4.3 del plugin.

Contexto técnico

El fallo se origina en la falta de validación adecuada de los archivos subidos por usuarios con rol de Shop Manager o superior. Esto permite que un atacante autenticado cargue archivos maliciosos en el servidor, lo que puede derivar en la ejecución remota de código (RCE).

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la seguridad del sitio web, permitiendo a un atacante ejecutar código malicioso en el servidor. Esto puede resultar en la pérdida de datos, la interrupción del servicio y daños a la reputación del negocio.

Vector de explotación

Generalmente, la explotación se lleva a cabo por un usuario autenticado que tiene permisos de Shop Manager o superiores, quien utiliza la funcionalidad de carga de archivos del plugin para subir un archivo malicioso.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 2.4.4 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la limitación de tipos de archivos permitidos para carga.

Señales de detección

Señales de posible explotación incluyen la aparición de archivos no autorizados en el servidor y registros de actividad sospechosa de usuarios con permisos elevados.

Alcance afectado

Las versiones del plugin 'Order Export & Order Import for WooCommerce' hasta la 2.4.3 están afectadas. La versión 2.4.4 corrige esta vulnerabilidad.