Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.55 - Unauthenticated Arbitrary File Upload via 'uni_cpo_upload_file'

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Options and Price Calculation Formulas for WooCommerce – Uni CPO' en versiones hasta la 4.9.55, que permite la carga arbitraria de archivos sin autenticación. Esta falla podría comprometer gravemente la seguridad del sitio web afectado.

Contexto técnico

La vulnerabilidad se origina en la función 'uni_cpo_upload_file', que no valida adecuadamente las solicitudes de carga de archivos. Esto permite a un atacante cargar archivos maliciosos en el servidor, lo que podría llevar a la ejecución remota de código (RCE).

Impacto potencial

El impacto de esta vulnerabilidad es crítico, ya que un atacante podría ejecutar código arbitrario en el servidor, comprometiendo la integridad y confidencialidad de los datos. Esto podría resultar en pérdidas económicas y daños a la reputación de la empresa.

Vector de explotación

La explotación de esta vulnerabilidad se realiza enviando solicitudes HTTP maliciosas a la función vulnerable, lo que permite la carga de archivos no autorizados sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.9.56 o superior. Además, se sugiere revisar las configuraciones de seguridad del servidor y limitar el acceso a las funciones de carga de archivos.

Señales de detección

Señales de riesgo incluyen logs de intentos de carga de archivos inusuales, especialmente si se detectan tipos de archivos no permitidos o accesos a la función 'uni_cpo_upload_file' desde direcciones IP desconocidas.

Alcance afectado

Las versiones del plugin 'Product Options and Price Calculation Formulas for WooCommerce – Uni CPO' hasta la 4.9.55 son las afectadas. Las instalaciones que no han sido actualizadas a la versión 4.9.56 corren un alto riesgo.