Booster for WooCommerce 4.0.1 - 7.2.4 - Unauthenticated Arbitrary File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Booster for WooCommerce, que permite la carga arbitraria de archivos sin autenticación. Esta falla, catalogada con una puntuación CVSS de 8.1, puede ser explotada para ejecutar código malicioso en el servidor.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los archivos subidos, lo que permite a un atacante cargar archivos potencialmente peligrosos en el servidor. Esto puede llevar a la ejecución remota de código (RCE) y afecta a la seguridad del sitio web.

Impacto potencial

El impacto en el negocio puede ser significativo, ya que un atacante podría comprometer la integridad del servidor, robar datos sensibles o incluso tomar el control total del sitio. Esto podría resultar en pérdidas económicas y daños a la reputación de la marca.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas que incluyen archivos no autorizados, lo que les permite ejecutar código en el servidor sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Booster for WooCommerce a la versión 7.2.5 o superior. Además, se sugiere implementar medidas de seguridad adicionales como la validación de archivos subidos y el uso de firewalls de aplicaciones web.

Señales de detección

Señales de riesgo incluyen intentos de carga de archivos inusuales en el servidor, registros de errores relacionados con la carga de archivos y actividades sospechosas en los logs del servidor.

Alcance afectado

Las versiones afectadas son las 4.0.1 hasta la 7.2.4 del plugin Booster for WooCommerce. La vulnerabilidad fue corregida en la versión 7.2.5, lanzada el 3 de abril de 2025.