Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan al plugin WooCommerce de WordPress, que permitirían a un atacante remoto realizar cargas arbitrarias de archivos, ataques del tipo cross-site scripting (XSS), entre otros.
Las vulnerabilidades reportadas se componen de 1 (uno) de severidad “Crítica”, 2 (dos) de severidad “Alta” y 10 (diez) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-4328, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la verificación de seguridad en el proceso de carga de archivos del plugin WooCommerce Checkout Field Manager de WordPress. Esto permitiría a un atacante no autenticado realizar cargas arbitrarias de códigos como PHP en el servidor afectado.
- CVE-2023-0865, de severidad “Alta” y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de autorización del usuario en el plugin WooCommerce Multiple Customer Addresses & Shipping de WordPress. Esto permitiría a un atacante autenticado a través de una solicitud especialmente diseñada, generar acciones arbitrarias (add/update/duplicate/delete) y recuperar las direcciones de sus víctimas.
- CVE-2022-47154, de severidad “Alta” y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de seguridad en los complementos Pi Websolution CSS JS Manager, Async JavaScript y Defer Render Blocking CSS del plugin WooCommerce de WordPress. Esto permitiría a un atacante realizar ataques del tipo cross-site request forgery (CSRF) en el sistema afectado.
Puede acceder al listado completo de vulnerabilidades aquí
El producto afectado es:
- Plugin WooCommerce, versiones 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 y 5.6.2.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: