BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages <= 3.4.20 - Authenticated (Subscriber+) PHP Object Injection in get_simple_request

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'BuddyPress WooCommerce My Account Integration' que permite la inyección de objetos PHP. Esta vulnerabilidad afecta a las versiones hasta la 3.4.20 y puede ser explotada por usuarios autenticados con privilegios de suscriptor o superiores.

Contexto técnico

El fallo se origina en la función 'get_simple_request' del plugin, donde se permite la inyección de objetos PHP maliciosos. Esto puede llevar a la ejecución remota de código (RCE), comprometiendo así la integridad del sistema.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en un acceso no autorizado a datos sensibles y en la posibilidad de tomar control total del sitio web. Esto podría tener repercusiones graves tanto en la reputación del negocio como en la seguridad de la información manejada.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a la función vulnerable, lo que les permite ejecutar código PHP arbitrario en el servidor.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 3.4.21 o superior inmediatamente. Además, se sugiere realizar una auditoría de seguridad completa y aplicar medidas de hardening en el servidor.

Señales de detección

Se deben monitorizar los registros de acceso y error en busca de patrones inusuales, como solicitudes a la función 'get_simple_request' con parámetros inesperados.

Alcance afectado

Las versiones del plugin 'BuddyPress WooCommerce My Account Integration' hasta la 3.4.20 son vulnerables. Las instalaciones que utilicen estas versiones están en riesgo.