Export and Import Users and Customers <= 2.6.2 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Read via download_file Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin 'Export and Import Users and Customers' para WooCommerce, que permite la lectura arbitraria de archivos limitados para usuarios autenticados con privilegios de administrador. Esta vulnerabilidad afecta a las versiones hasta la 2.6.2 y ha sido corregida en la versión 2.6.3.

Contexto técnico

La vulnerabilidad se origina en la función 'download_file', que no valida adecuadamente las rutas de acceso a los archivos. Esto permite a un atacante autenticado manipular la ruta del archivo y acceder a datos sensibles del servidor, aprovechando la falta de restricciones en la lectura de archivos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un usuario con privilegios de administrador acceder a archivos que no deberían estar disponibles, lo que podría comprometer la seguridad del sitio y la privacidad de los datos de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a la función 'download_file', utilizando técnicas de traversal para acceder a archivos fuera de los directorios permitidos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 2.6.3 o superior. Además, se puede implementar un control adicional de acceso a los archivos y validar las rutas de acceso para evitar manipulaciones.

Señales de detección

Se deben monitorizar los registros del servidor en busca de solicitudes inusuales a la función 'download_file' que incluyan patrones de traversal, como '../' en las rutas de archivo.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.6.3 del plugin 'Export and Import Users and Customers for WooCommerce'.