YITH WooCommerce Compare <= 3.6.0 - Authenticated (Admin+) PHP Object Injection - version 3.7.0

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin YITH WooCommerce Compare hasta la versión 3.6.0. Esta debilidad permite a un administrador autenticado ejecutar código malicioso, lo que puede comprometer la seguridad del sitio.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja objetos PHP, permitiendo la inyección de código a través de solicitudes maliciosas. Los atacantes deben tener acceso administrativo para explotar esta vulnerabilidad.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución remota de código, comprometiendo la integridad y disponibilidad del sitio. Esto puede resultar en pérdida de datos, alteraciones no autorizadas y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas que se ejecutan en el contexto del servidor, lo que les permite ejecutar código arbitrario.

Mitigación recomendada

Actualizar el plugin YITH WooCommerce Compare a la versión 3.7.0 o posterior. Revisar los logs de acceso para detectar actividades sospechosas por parte de usuarios administradores. Implementar controles de acceso adicionales para limitar las acciones de los administradores.

Señales de detección

Señales de riesgo incluyen entradas inusuales en los logs de acceso y cambios no autorizados en los archivos del plugin.

Alcance afectado

Las versiones afectadas son YITH WooCommerce Compare hasta la 3.6.0. Se recomienda a los usuarios que actualicen inmediatamente para mitigar riesgos.