WPC Product Options for WooCommerce <= 3.2.1 - Unauthenticated Arbitrary File Download - version 3.2.2

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WPC Product Options para WooCommerce que permite la descarga no autenticada de archivos. Esta brecha de seguridad puede comprometer la integridad de los sistemas afectados y exponer información sensible.

Contexto técnico

El fallo se presenta en versiones del plugin WPC Product Options hasta la 3.2.1, donde un atacante puede aprovechar la falta de autenticación para acceder a archivos arbitrarios en el servidor. Esto se traduce en un vector de ataque que puede ser explotado sin necesidad de credenciales válidas.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante acceder a información crítica o archivos sensibles, lo que puede resultar en la pérdida de datos, daños a la reputación de la empresa y posibles sanciones legales. La severidad de este fallo, clasificado con un CVSS de 7.5, indica un alto riesgo para la seguridad de las instalaciones afectadas.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes específicas al servidor que no requieren autenticación, lo que les permite acceder a archivos críticos.

Mitigación recomendada

Actualizar el plugin WPC Product Options a la versión 3.2.2 o superior. Revisar los permisos de archivo en el servidor para limitar el acceso a información sensible. Implementar medidas de seguridad adicionales, como firewalls y monitoreo de tráfico.

Señales de detección

Revisar los logs de acceso para detectar solicitudes inusuales o no autenticadas que intenten acceder a archivos sensibles.

Alcance afectado

Las versiones del plugin WPC Product Options hasta la 3.2.1 son vulnerables. No se han reportado casos de explotación en versiones posteriores.