Fuente base de datos: Wordfence Intelligence

Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.5 - Unauthenticated Arbitrary Shortcode Execution via woot_get_smth

PLUGIN HIGH CVE-2024-10959

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Active Products Tables for WooCommerce' que permite la ejecución remota de código sin autenticación. Esta falla afecta a las versiones hasta la 1.0.6.5 y ha sido calificada con un CVSS de 7.3.

Contexto técnico

La vulnerabilidad se origina en la capacidad del plugin para ejecutar un shortcode arbitrario mediante la función 'woot_get_smth'. Esto permite a un atacante no autenticado ejecutar código PHP en el servidor, afectando la integridad y disponibilidad del sistema.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a un compromiso total del sitio web, permitiendo a atacantes ejecutar comandos maliciosos. Esto podría resultar en la pérdida de datos, alteración del contenido y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes HTTP que incluyen el shortcode malicioso, lo que les permite ejecutar código no autorizado en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.0.6.6 o superior. Además, se sugiere revisar los logs de acceso y aplicar buenas prácticas de seguridad como limitar el acceso a la administración de WordPress.

Señales de detección

Se debe estar atento a patrones inusuales en los logs de acceso, especialmente solicitudes que intenten ejecutar shortcodes no autorizados. También es recomendable monitorizar el tráfico HTTP hacia el sitio.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.6.6 del plugin 'Active Products Tables for WooCommerce'.