Envo's Elementor Templates & Widgets for WooCommerce <= 1.4.4 - Missing Authorization via templates_ajax_request

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Envo's Elementor Templates & Widgets for WooCommerce, que afecta a las versiones hasta la 1.4.4. Esta vulnerabilidad, catalogada con una severidad media, puede comprometer la seguridad de las instalaciones afectadas.

Contexto técnico

El fallo se origina en la falta de autorización adecuada en la función 'templates_ajax_request', lo que permite a un atacante ejecutar código arbitrario en el servidor. La superficie de ataque se centra en las solicitudes AJAX que no verifican correctamente los permisos del usuario.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante tomar control del sitio web, lo que puede resultar en la pérdida de datos, compromisos de seguridad y daños a la reputación del negocio. Esto es especialmente crítico para tiendas en línea que manejan información sensible de clientes.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a través de la funcionalidad AJAX del plugin, sin necesidad de autenticación previa. Esto les permite ejecutar código no autorizado en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.4.5 o superior, donde se ha corregido el problema. Además, se sugiere implementar medidas de seguridad adicionales como el uso de firewalls de aplicaciones web y la revisión de los permisos de usuario.

Señales de detección

Señales de riesgo incluyen intentos de acceso no autorizado a la función 'templates_ajax_request' y registros de actividad inusual en el servidor que indiquen intentos de ejecución de código.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.4.5 del plugin Envo's Elementor Templates & Widgets for WooCommerce.