Fuente base de datos: Wordfence Intelligence

Product Import Export for WooCommerce <= 2.5.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Read via download_file Function

PLUGIN MEDIUM CVE-2025-1769

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 2.5.0, que permite la lectura arbitraria de archivos para usuarios autenticados con privilegios de administrador. Esta vulnerabilidad tiene una severidad media con un CVSS de 4.9.

Contexto técnico

La vulnerabilidad se origina en la función 'download_file', que no valida adecuadamente las rutas de los archivos, permitiendo a los administradores acceder a archivos fuera del directorio permitido. Esto puede resultar en la exposición de información sensible del servidor.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante con acceso administrativo lea archivos confidenciales del servidor, lo que podría comprometer la seguridad de la instalación y permitir un acceso no autorizado a datos críticos.

Vector de explotación

La explotación de esta vulnerabilidad se realiza a través de solicitudes manipuladas que intentan acceder a archivos fuera del directorio de instalación del plugin, aprovechando la falta de validación de las rutas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 2.5.1 o superior. Además, se sugiere revisar los permisos de usuario y realizar una auditoría de seguridad en el servidor para detectar posibles accesos no autorizados.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a archivos sensibles y cualquier intento de acceder a rutas de archivos que no deberían ser accesibles por el usuario autenticado.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.5.1 del plugin 'Product Import Export for WooCommerce'.

Vulnerabilidades relacionadas

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Authenticated (Admin+) PHP Object Injection via form_data Parameter

LOW PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Deletion via admin_log_page Function

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.5.0 - Authenticated (Administrator+) Server-Side Request Forgery via validate_file Function

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.4.1 - Authenticated(Shop Manager+) Arbitrary File Upload

HIGH PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 2.3.7 - Authenticated(Shop Manager+) Arbitrary File Upload via upload_import_file

MEDIUM PLUGIN

product-import-export-for-woo

Product Import Export for WooCommerce <= 1.7.4 - Missing Authorization to CSV Import

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto