WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.12 - Insecure Direct Object Reference to Account Takeover/Privilege Escalation

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WCFM – Frontend Manager para WooCommerce, que permite una escalada de privilegios y posible toma de control de cuentas. Esta falla afecta a las versiones hasta la 6.7.12 y ha sido calificada con un CVSS de 8.8.

Contexto técnico

La vulnerabilidad se origina en una referencia insegura a objetos, lo que permite a un atacante acceder a recursos no autorizados y realizar acciones no permitidas en la plataforma. La superficie de ataque se centra en las funcionalidades de gestión de cuentas dentro del plugin.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la toma de control de cuentas de usuario, comprometiendo la integridad de la tienda y la información sensible de los clientes. Esto podría tener repercusiones financieras y de reputación significativas para el negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad manipulando las solicitudes a la API del plugin para acceder a datos de cuentas ajenas o elevar sus propios privilegios sin autorización.

Mitigación recomendada

Actualizar el plugin WCFM – Frontend Manager a la versión 6.7.13 o superior. Además, se recomienda revisar los registros de acceso y las configuraciones de seguridad del sitio para detectar accesos no autorizados.

Señales de detección

Indicadores de riesgo incluyen cambios inusuales en las cuentas de usuario, accesos desde direcciones IP desconocidas y actividad sospechosa en la gestión de pedidos o cuentas.

Alcance afectado

Las versiones del plugin WCFM – Frontend Manager hasta la 6.7.12 están afectadas. Se recomienda a los usuarios que verifiquen la versión instalada y procedan a la actualización.