WooCommerce Support Ticket System <= 17.7 - Authenticated (Subscriber+) Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Support Ticket System, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol de suscriptor o superior. Esta falla afecta a las versiones hasta la 17.7 y ha sido corregida en la versión 17.8.

Contexto técnico

La vulnerabilidad se clasifica como ejecución remota de código (RCE) y se origina en la forma en que el plugin gestiona las solicitudes de eliminación de archivos. Los atacantes pueden aprovechar esta debilidad para eliminar archivos del servidor, lo que podría comprometer la integridad del sistema.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que permite a un usuario malintencionado eliminar archivos críticos del servidor, lo que podría llevar a la pérdida de datos, interrupciones en el servicio y posibles brechas de seguridad que afecten la confianza de los clientes.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza a través de solicitudes manipuladas que permiten a un usuario autenticado enviar comandos para eliminar archivos sin la debida autorización.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WooCommerce Support Ticket System a la versión 17.8 o superior. Además, se debe revisar y restringir los permisos de los roles de usuario para limitar el acceso a funciones críticas.

Señales de detección

Señales de riesgo incluyen registros de eliminación de archivos inusuales o no autorizados y actividades sospechosas por parte de usuarios autenticados con permisos elevados.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin hasta la 17.7. Las instalaciones que utilizan versiones anteriores a la 17.8 están en riesgo.