Mercado Pago payments for WooCommerce 7.3.0 - 7.6.1 - Authenticated (Subscriber+) Arbitrary File Download

Resumen ejecutivo

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin 'Mercado Pago payments for WooCommerce' en versiones desde 7.3.0 hasta 7.6.1. Esta vulnerabilidad, catalogada como de severidad media, permite a usuarios autenticados con rol de suscriptor o superior acceder a archivos no autorizados.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las solicitudes para la descarga de archivos, lo que permite a un atacante autenticado solicitar archivos arbitrarios del servidor. Esto se traduce en un riesgo de ejecución de código remoto (RCE) si se explota adecuadamente.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante acceder a información sensible almacenada en el servidor, comprometiendo la seguridad de la instalación de WordPress y potencialmente afectando la confianza de los usuarios en la plataforma de comercio electrónico.

Vector de explotación

Generalmente, la explotación se realiza mediante la manipulación de las solicitudes de descarga de archivos, donde un atacante autenticado puede modificar parámetros para acceder a ubicaciones de archivos no previstas por el sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, es crucial actualizar el plugin a la versión 7.6.2 o superior. Además, se recomienda revisar los permisos de usuario y limitar el acceso a funciones críticas del plugin solo a roles necesarios.

Señales de detección

Se pueden detectar intentos de explotación a través de registros de acceso que muestren patrones inusuales en las solicitudes de descarga de archivos, especialmente aquellas realizadas por usuarios autenticados con roles menores.

Alcance afectado

Las versiones afectadas del plugin son desde la 7.3.0 hasta la 7.6.1. Cualquier instalación de WooCommerce que utilice estas versiones está en riesgo.