WooCommerce PDF Vouchers <= 4.9.4 - Unauthenticated Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla puede comprometer gravemente la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se clasifica como una ejecución remota de código (RCE) y se origina en la falta de validación adecuada de las solicitudes, lo que permite a un atacante eliminar archivos arbitrarios en el servidor. La superficie de ataque se centra en las funciones del plugin que gestionan archivos sin requerir autenticación del usuario.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la pérdida de datos críticos y la alteración del funcionamiento del sitio, lo que podría afectar la confianza de los clientes y la reputación del negocio. Además, podría abrir la puerta a ataques adicionales si un atacante logra comprometer el servidor.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas directamente al servidor que ejecuta el plugin, lo que les permite eliminar archivos sin necesidad de autenticarse.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WooCommerce PDF Vouchers a la versión 4.9.5 o superior. Además, es aconsejable revisar las configuraciones de seguridad del servidor y aplicar medidas de hardening, como la restricción de acceso a archivos sensibles.

Señales de detección

Señales de posible explotación incluyen registros de eliminación de archivos inusuales o no autorizados en el servidor, así como alertas de seguridad que indiquen intentos de acceso a funciones del plugin sin autenticación.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin WooCommerce PDF Vouchers hasta la 4.9.4. Las instalaciones que no han sido actualizadas a la versión 4.9.5 están en riesgo.