Store Locator <= 2.2.260 - Authenticated (Contributor+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Store Locator, que permite la inyección de objetos PHP a través de usuarios autenticados con rol de contribuidor o superior. Esta falla afecta a las versiones hasta la 2.2.260 y ha sido corregida en la versión 2.2.261.

Contexto técnico

La vulnerabilidad se origina en una mala gestión de la deserialización de objetos PHP, permitiendo a un atacante inyectar código malicioso a través de parámetros manipulados. La superficie de ataque se limita a usuarios autenticados con permisos de contribuidor o superiores, lo que incrementa el riesgo de explotación en entornos donde múltiples usuarios tienen acceso al backend.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el servidor, comprometiendo la integridad y disponibilidad del sitio web. Esto podría resultar en la pérdida de datos, alteración de contenido y potenciales daños a la reputación del negocio.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la manipulación de las solicitudes HTTP que contienen datos deserializados, lo que permite al atacante inyectar objetos maliciosos que se ejecutan en el contexto del servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Store Locator a la versión 2.2.261 o superior. Además, es aconsejable revisar los permisos de usuario y limitar el acceso a funciones críticas del sitio solo a usuarios de confianza.

Señales de detección

Las señales de posible explotación incluyen registros de actividad inusual de usuarios autenticados, intentos de deserialización de objetos en las solicitudes y errores relacionados con la ejecución de código PHP no autorizado.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.2.261 del plugin Store Locator, lo que incluye la 2.2.260 y versiones anteriores.