Order Attachments for WooCommerce 2.0 - 2.4.1 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Order Attachments for WooCommerce' en versiones desde 2.0 hasta 2.4.1. Esta falla permite la carga arbitraria de archivos por usuarios autenticados con rol de Suscriptor o superior.

Contexto técnico

La vulnerabilidad se origina en la falta de autorización adecuada para la carga de archivos, lo que permite a los usuarios con permisos limitados subir archivos potencialmente maliciosos al servidor. Esto expone a los sitios a ataques de ejecución remota de código.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad y disponibilidad del sitio, permitiendo a un atacante ejecutar código arbitrario. Esto podría resultar en la pérdida de datos, compromisos de seguridad y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas que permiten la carga de archivos no autorizados. Esto se puede realizar mediante formularios del plugin que no validan correctamente los permisos del usuario.

Mitigación recomendada

Actualizar el plugin 'Order Attachments for WooCommerce' a la versión 2.5.0 o superior. Además, se recomienda revisar los permisos de usuario y aplicar medidas de seguridad adicionales como la validación de archivos subidos.

Señales de detección

Señales de posible explotación incluyen la aparición de archivos no autorizados en el sistema, registros de actividad inusuales relacionados con cargas de archivos y alertas de seguridad en el servidor.

Alcance afectado

Las versiones afectadas son desde la 2.0 hasta la 2.4.1 del plugin 'Order Attachments for WooCommerce'.