WooMulti <= 1.7 - Authenticated (Subscriber+) Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WooMulti, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol de suscriptor o superior. Esta falla, clasificada con un CVSS de 8.1, podría tener consecuencias graves para la seguridad de los sitios afectados.

Contexto técnico

La vulnerabilidad se origina en una gestión inadecuada de las autorizaciones, lo que permite a los usuarios autenticados eliminar archivos en el servidor. Esto puede comprometer la integridad del sistema y facilitar ataques adicionales.

Impacto potencial

El impacto potencial incluye la pérdida de datos críticos y la posibilidad de que los atacantes eliminen archivos esenciales del sitio, lo que podría resultar en tiempos de inactividad y daño a la reputación de la empresa.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad accediendo al panel de administración con credenciales válidas y utilizando funciones del plugin para eliminar archivos sin la debida autorización.

Mitigación recomendada

Se recomienda actualizar el plugin WooMulti a la versión 1.7 o superior de inmediato. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales para restringir el acceso a funciones críticas.

Señales de detección

Señales de posible explotación incluyen registros de eliminación de archivos inusuales o accesos no autorizados por parte de usuarios con rol de suscriptor. Monitorear la actividad de usuarios puede ayudar a detectar comportamientos sospechosos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.7 del plugin WooMulti. Es crucial verificar las instalaciones para asegurar que se encuentren actualizadas.