Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad reside en la función tinvwl_upload_file_wc_fields_factory del plugin TI WooCommerce Wishlist, que utiliza la función wp_handle_upload de WordPress con los parámetros 'test_form' => false y 'test_type' => false. Esta configuración desactiva las validaciones de tipo de archivo, permitiendo la carga de cualquier tipo de archivo, incluidos scripts maliciosos como shells PHP.
La explotación exitosa de esta vulnerabilidad permite a un atacante cargar y ejecutar código malicioso en el servidor, lo que puede llevar al control total del sitio web afectado. Es importante destacar que esta vulnerabilidad solo es explotable si el plugin WC Fields Factory está instalado y activo, ya que la función vulnerable es accesible únicamente en ese contexto .
Recursos afectados
- Plugin afectado: TI WooCommerce Wishlist
- Versiones vulnerables: Hasta la 2.9.2 inclusive
- Dependencia requerida para la explotación: WC Fields Factory plugin activo y con integración habilitada
- Instalaciones activas estimadas: Más de 100,000 sitios web
Solución
- Actualización disponible: Sí
- Versión corregida: 2.10.0
- Fecha de lanzamiento del parche: 5 de junio de 2025
- Acción recomendada: Actualizar el plugin TI WooCommerce Wishlist a la versión 2.10.0 o superior para corregir la vulnerabilidad .
Recomendaciones
- Actualizar inmediatamente el plugin TI WooCommerce Wishlist a la versión 2.10.0 o superior.
- Desactivar o eliminar el plugin si no es esencial para el sitio web.
- Revisar y restringir los permisos de carga de archivos en el servidor.
- Implementar un firewall de aplicaciones web (WAF) para detectar y bloquear intentos de carga de archivos maliciosos.
- Realizar auditorías de seguridad periódicas para identificar y mitigar posibles vulnerabilidades.
- Monitorear los registros del servidor en busca de actividades sospechosas relacionadas con cargas de archivos.
Referencias