Wallet System for WooCommerce <= 2.7.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Wallet Balance Manipulation

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin 'Wallet System for WooCommerce' que permite a usuarios autenticados con rol de Suscriptor o superior manipular arbitrariamente los saldos de las carteras. Esta falla, catalogada como de severidad media, afecta a las versiones hasta la 2.7.2 del plugin.

Contexto técnico

La vulnerabilidad se clasifica como una ejecución remota de código (RCE) debido a la falta de autorización adecuada en las funciones que gestionan el saldo de las carteras. Esto permite que usuarios no autorizados realicen cambios en los saldos, comprometiendo la integridad del sistema de pagos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a los atacantes manipular los saldos de las carteras, lo que podría resultar en pérdidas económicas para los administradores de la tienda y afectar la confianza de los clientes en el sistema.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad accediendo a las funciones del plugin mediante solicitudes maliciosas, aprovechando la falta de controles de acceso adecuados para realizar cambios en los saldos de las carteras.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 2.7.3 o superior, donde se ha corregido la vulnerabilidad. Además, se sugiere implementar controles de acceso más estrictos y realizar auditorías de seguridad regulares.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso inusuales o cambios inesperados en los saldos de las carteras. Monitorear las actividades de usuarios con rol de Suscriptor o superior puede ayudar a identificar comportamientos sospechosos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.7.3 del plugin 'Wallet System for WooCommerce'.