Category Discount Woocommerce <= 4.12 - Missing Authorization via wpcd_save_discount()

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Category Discount' para WooCommerce, que afecta a versiones hasta la 4.12. Esta vulnerabilidad puede permitir a un atacante no autorizado realizar acciones maliciosas en el sitio web.

Contexto técnico

La vulnerabilidad radica en la falta de autorización adecuada en la función 'wpcd_save_discount()', lo que permite que usuarios no autenticados puedan ejecutar código arbitrario. Esto amplía la superficie de ataque, ya que cualquier visitante malintencionado podría intentar aprovechar esta debilidad.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, con un CVSS de 5.3. Si se explota, podría comprometer la integridad y disponibilidad del sitio, permitiendo a un atacante ejecutar código que afecte tanto a la infraestructura como a los datos de los usuarios.

Vector de explotación

Generalmente, esta vulnerabilidad se explota enviando solicitudes manipuladas a la función vulnerable sin la debida autenticación, lo que permite a un atacante ejecutar comandos no autorizados en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Category Discount' a la versión 4.13 o superior. Además, se deben implementar medidas de seguridad adicionales, como la revisión de permisos de usuario y la monitorización de actividades sospechosas.

Señales de detección

Señales de riesgo pueden incluir intentos de acceso a la función 'wpcd_save_discount()' desde direcciones IP no reconocidas o patrones de tráfico inusuales que apunten a la explotación de esta vulnerabilidad.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.13 del plugin 'Category Discount' para WooCommerce. Es crucial que los administradores de sitios verifiquen su instalación para asegurar que no están utilizando una versión vulnerable.