NextMove Lite – Thank You Page for WooCommerce & Finale Lite – Sales Countdown Timer & Discount for WooCommerce <= 2.17.0 - Missing Authorization to Unauthenticated System Information Disclosure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de divulgación de información del sistema sin autorización en el plugin 'NextMove Lite' y 'Finale Lite' para WooCommerce, afectando a versiones hasta la 2.17.0. Esta falla permite a usuarios no autenticados acceder a información sensible del sistema.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a los atacantes no autenticados consultar información del sistema que debería estar protegida. Esto se considera un defecto de diseño que expone información crítica.

Impacto potencial

El acceso no autorizado a información del sistema puede comprometer la seguridad de la instalación de WordPress, facilitando ataques adicionales y poniendo en riesgo la integridad de los datos de los usuarios y la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes específicas a endpoints del plugin que no requieren autenticación, lo que les permite obtener información sensible sin necesidad de credenciales.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 2.18.0 o superior. Además, se sugiere revisar las configuraciones de seguridad y aplicar controles de acceso más estrictos en la instalación de WordPress.

Señales de detección

Se deben monitorizar los registros de acceso en busca de solicitudes inusuales a endpoints del plugin que no deberían ser accesibles sin autenticación, así como cualquier intento de acceso a información del sistema por parte de usuarios no autenticados.

Alcance afectado

Las versiones del plugin 'NextMove Lite' y 'Finale Lite' para WooCommerce hasta la 2.17.0 están afectadas. Las versiones posteriores han sido corregidas.