WooCommerce Product Table Lite <= 3.9.4 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes y XSS reflejado en el plugin WooCommerce Product Table Lite, que afecta a versiones hasta la 3.9.4. Esta vulnerabilidad tiene una severidad alta y un CVSS de 7.3.

Contexto técnico

La vulnerabilidad permite a un atacante no autenticado ejecutar shortcodes de forma arbitraria a través de peticiones manipuladas, lo que puede llevar a la inyección de scripts maliciosos en las páginas web afectadas. Esto se debe a una falta de validación adecuada de los parámetros de entrada en el plugin.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante ejecute código malicioso en el contexto del navegador de un usuario, lo que puede comprometer datos sensibles o realizar acciones no autorizadas en nombre del usuario. Esto puede afectar la reputación del negocio y la confianza de los clientes.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes HTTP especialmente diseñadas que incluyan shortcodes maliciosos, lo que resulta en la ejecución de scripts en el navegador de la víctima.

Mitigación recomendada

Actualizar el plugin WooCommerce Product Table Lite a la versión 3.9.5 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como la validación de entradas y la sanitización de datos en el sitio web.

Señales de detección

Señales de explotación incluyen la aparición de comportamientos inusuales en el sitio, como cambios no autorizados en el contenido o la detección de scripts inyectados en las páginas web.

Alcance afectado

Las versiones del plugin WooCommerce Product Table Lite hasta la 3.9.4 están afectadas. Es crucial verificar todas las instalaciones que utilicen este plugin.