Si posee un sitio web de comercio electrónico creado en WordPress y con el complemento WooCommerce, tenga cuidado con una nueva vulnerabilidad sin parches que se ha hecho pública y podría permitir que los atacantes comprometan su tienda en línea.
Una empresa de seguridad de WordPress, llamada ”Vulnerabilidades de complementos«—Eso que recientemente se volvió deshonesto para protestar contra los moderadores del foro de soporte oficial de WordPress una vez más dejó caer detalles y un exploit de prueba de concepto para una falla crítica en un complemento de WordPress ampliamente utilizado.
Para ser claros, la vulnerabilidad sin parches informada no reside en el núcleo de WordPress ni en el propio complemento de WooCommerce.
En cambio, la vulnerabilidad existe en un complemento, llamado Administrador de pago de WooCommerceque amplía la funcionalidad de WooCommerce al permitir que los sitios de comercio electrónico personalicen formularios en sus páginas de pago y actualmente lo utilizan más de 60 000 sitios web.
La vulnerabilidad en cuestión es un problema de «carga arbitraria de archivos» que pueden explotar atacantes remotos no autenticados si los sitios vulnerables tienen habilitada la opción «Categorizar archivos cargados» dentro de la configuración del complemento WooCommerce Checkout Manager.
«Desde el aspecto más técnico, la vulnerabilidad ocurre dentro del archivo ‘includes/admin.php’ en la línea 2084 en el que la aplicación está moviendo archivos dados a un directorio usando ‘move_uploaded_file’ sin una verificación previa adecuada de los archivos permitidos», explica una publicación de blog publicada el jueves. por la plataforma de seguridad de aplicaciones web WebARX, que advirtió a sus usuarios después de que las Vulnerabilidades del complemento hicieran pública la falla.
Si se explota, la falla podría permitir a los atacantes ejecutar un código de secuencia de comandos del lado del servidor arbitrario en el contexto del proceso del servidor web y comprometer la aplicación para acceder o modificar datos u obtener acceso administrativo.
WooCommerce Checkout Manager versión 4.2.6, que es el último complemento disponible en el momento de escribir este artículo, es vulnerable a este problema.
Si su sitio web de WordPress está utilizando este complemento, se le recomienda que deshabilite la opción «Categorizar archivos cargados» en la configuración o que deshabilite el complemento por completo hasta que esté disponible una nueva versión parcheada.
Esta no es la primera vez que la compañía llamada Vulnerabilidades de complementos revela de manera inapropiada una falla sin parchear al público.
La compañía ha estado revelando continuamente vulnerabilidades en varios complementos de WordPress desde que tuvieron problemas con los moderadores del foro de WordPress.
Desde al menos los últimos dos años, el equipo detrás de las vulnerabilidades de los complementos ha estado publicando deliberadamente detalles de las vulnerabilidades recién descubiertas directamente en el foro de soporte de WordPress, en lugar de informarlas directamente a los respectivos autores de los complementos, violando las reglas del foro.
En respuesta a este comportamiento inapropiado, los moderadores de WordPress.org finalmente incluyeron las Vulnerabilidades de complementos en la lista negra de su foro oficial después de múltiples advertencias y prohibieron todas sus cuentas.
Sin embargo, esto no detuvo a Plugin Vulnerabilities, que desde entonces comenzó a revelar detalles de nuevas vulnerabilidades de complementos de WordPress sin parches en su propio sitio web, poniendo en riesgo todo el ecosistema, los sitios web y sus usuarios.
