Booking Package <= 1.7.06 - Unauthenticated Price Manipulation via 'amount' Parameter (vulnerabilidad) - version 1.7.07

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Booking Package que permite la manipulación de precios a través del parámetro 'amount' sin necesidad de autenticación. Esta falla podría comprometer la integridad de los precios en las reservas, afectando gravemente la operativa del negocio.

Contexto técnico

El fallo se encuentra en el plugin Booking Package, versiones hasta 1.7.06, donde un atacante puede modificar el precio de los servicios ofrecidos al manipular el parámetro 'amount'. La falta de autenticación en este proceso expone la superficie de ataque a cualquier usuario no autenticado.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en pérdidas económicas significativas y en la desconfianza de los clientes, ya que los precios mostrados pueden no reflejar los reales. Además, puede afectar la reputación del negocio al permitir reservas a precios incorrectos.

Vector de explotación

Los atacantes suelen enviar solicitudes HTTP manipuladas que alteran el valor del parámetro 'amount', permitiendo así fijar precios no autorizados en las reservas.

Mitigación recomendada

Actualizar el plugin Booking Package a la versión 1.7.07 o superior. Revisar y validar la configuración de seguridad del plugin tras la actualización. Implementar medidas adicionales de monitoreo para detectar accesos no autorizados.

Señales de detección

Revisar los logs de acceso en busca de solicitudes que modifiquen el parámetro 'amount' sin autenticación previa. También, comprobar cambios inesperados en los precios de los productos o servicios.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Booking Package hasta la 1.7.06. No se han confirmado otros escenarios que no involucren este plugin específico.