SMS Alert Order Notifications – WooCommerce <= 3.8.1 - Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin SMS Alert Order Notifications para WooCommerce, que afecta a versiones hasta la 3.8.1. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior ejecutar acciones no autorizadas.

Contexto técnico

El fallo se encuentra en la función handleWpLoginCreateUserAction, que no valida adecuadamente los permisos de los usuarios. Esto permite a un atacante que ya tiene acceso al sistema escalar sus privilegios y realizar acciones que normalmente estarían restringidas.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante acceder a información sensible o realizar cambios no autorizados en la configuración del sitio, lo que podría comprometer la integridad y la disponibilidad del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad mediante la autenticación como usuarios con privilegios bajos y luego invocando la función vulnerable para elevar sus permisos.

Mitigación recomendada

Actualizar el plugin SMS Alert Order Notifications a la versión 3.8.2 o superior. Además, se recomienda revisar los permisos de usuario y aplicar prácticas de seguridad adicionales como la limitación de roles y capacidades.

Señales de detección

Señales de riesgo incluyen intentos de acceso a funciones administrativas por parte de usuarios con privilegios bajos o registros de actividad inusual en el sistema.

Alcance afectado

Las versiones del plugin SMS Alert Order Notifications hasta la 3.8.1 están afectadas, y se recomienda a todos los usuarios de este plugin realizar la actualización correspondiente.