Wishlist Member <= 3.29.0 - Authenticated (Subscriber+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member, que afecta a las versiones anteriores a la 3.29.0. Esta vulnerabilidad permite la inyección de objetos PHP por parte de usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo que un atacante autenticado inyecte objetos PHP maliciosos. Esto puede comprometer la integridad del sistema y facilitar la ejecución de código no autorizado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a los atacantes ejecutar código arbitrario en el servidor, lo que puede llevar a la pérdida de datos, alteración de la funcionalidad del sitio y potencial acceso no autorizado a información sensible.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios o endpoints del plugin, utilizando credenciales de usuario válidas para eludir medidas de seguridad.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Wishlist Member a la versión 3.29.0 o superior. Además, es aconsejable revisar los permisos de usuario y limitar el acceso a funciones críticas del plugin.

Señales de detección

Señales de posible explotación incluyen actividad inusual en los registros de acceso, intentos de ejecución de código PHP no autorizado o cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones del plugin Wishlist Member anteriores a la 3.29.0 son vulnerables. Se recomienda a todos los usuarios de este plugin verificar su versión y realizar la actualización correspondiente.