Order Export & Order Import for WooCommerce <= 2.6.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Deletion via admin_log_page Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Order Export & Order Import for WooCommerce' en versiones hasta la 2.6.0, que permite la eliminación limitada de archivos arbitrarios por usuarios autenticados con privilegios de administrador. Esta vulnerabilidad tiene una severidad baja, con un CVSS de 2.7.

Contexto técnico

El fallo se origina en la función 'admin_log_page', la cual no valida adecuadamente las rutas de acceso a los archivos, permitiendo que un usuario autenticado con privilegios de administrador acceda a directorios no autorizados y elimine archivos de manera no controlada.

Impacto potencial

Aunque la severidad de esta vulnerabilidad es baja, su explotación podría comprometer la integridad de los archivos del sistema, afectando la operativa del negocio y la confianza de los usuarios en la plataforma.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas a la función afectada, lo que les permite especificar rutas de archivos para su eliminación, siempre que cuenten con acceso como administradores.

Mitigación recomendada

Actualizar el plugin 'Order Export & Order Import for WooCommerce' a la versión 2.6.1 o superior para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de acceso a los archivos y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales a la función 'admin_log_page' y actividades de eliminación de archivos que no correspondan a acciones normales de administración.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.6.1 del plugin 'Order Export & Order Import for WooCommerce'.