eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_image()

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin eMagicOne Store Manager for WooCommerce, que permite la carga de archivos arbitrarios sin autenticación en versiones hasta la 1.2.5. Esta falla podría ser explotada para ejecutar código malicioso en el servidor afectado.

Contexto técnico

La vulnerabilidad se encuentra en la función set_image() del plugin, que no valida adecuadamente las entradas del usuario. Esto permite a un atacante cargar archivos maliciosos en el servidor, lo que podría llevar a una ejecución remota de código (RCE).

Impacto potencial

El impacto de esta vulnerabilidad es severo, ya que permite a un atacante ejecutar código arbitrario en el servidor, comprometiendo así la integridad y disponibilidad del sitio web. Esto podría resultar en pérdida de datos, alteración de contenido o incluso la toma de control total del servidor.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad al enviar solicitudes HTTP manipuladas que llaman a la función set_image() del plugin, lo que les permite cargar archivos no autorizados en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.3.0 o superior. Además, es aconsejable implementar medidas de seguridad adicionales, como la validación de archivos subidos y la restricción de permisos de escritura en directorios críticos.

Señales de detección

Señales de posible explotación incluyen la aparición de archivos sospechosos en el servidor, solicitudes inusuales a la función set_image() y cambios no autorizados en el sistema de archivos del servidor.

Alcance afectado

Las versiones del plugin eMagicOne Store Manager for WooCommerce hasta la 1.2.5 están afectadas por esta vulnerabilidad. Se recomienda a los administradores de sitios que utilicen este plugin realizar una revisión inmediata.