Se recomienda instalar lo antes posible las últimas actualizaciones de seguridad
Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad que podría poner en peligro su tienda en línea.
Simon Scannell, investigador de RIPS Technologies GmbH, descubrió una vulnerabilidad de eliminación arbitraria de archivos en el popular plugin WooCommerce que podría permitir que un usuario privilegiado malintencionado o comprometido obtuviera control total sobre los sitios web sin parchear.
WooCommerce es uno de los plugins de eCommerce más populares para WordPress que ayuda a los sitios web a actualizar su blog estándar a una poderosa tienda en línea. WooCommerce potencia casi el 35% de las tiendas electrónicas en Internet, con más de 4 millones de instalaciones.
Explotación de defectos de diseño de WordPress y eliminación de archivos de WooCommerce
El ataque demostrado en el siguiente vídeo aprovecha la forma en que WordPress maneja los privilegios de usuario y la vulnerabilidad de eliminación de archivos de WooCommerce, permitiendo que una cuenta con el rol de "Gerente de la tienda" restablezca finalmente la contraseña de las cuentas de administrador y tome el control completo del sitio web.
Cuando se instala, la extensión WooCommerce crea cuentas de "Administradores de tiendas" (Shop Manager) con la capacidad de "editar_usuarios", lo que les permite editar las cuentas de clientes de la tienda para administrar sus pedidos, perfiles y productos.
En WordPress, una cuenta con la capacidad de "editar_usuarios" permite, de manera predeterminada, editar una cuenta de administrador y restablecer su contraseña. Pero para dibujar una línea basada en permisos entre un administrador y una cuenta de administrador de la tienda, el complemento WooCommerce agrega algunas limitaciones adicionales a los administradores de la tienda.
Sin embargo, el investigador descubrió que si el administrador de WordPress, por alguna razón, deshabilita el plugin WooCommerce, desaparece su configuración que obliga a la limitación, lo que permite a las cuentas de Shop Manager editar y restablecer la contraseña de las cuentas de administrador.
Ahora, según Simon, un administrador de tienda malintencionado puede deshabilitar forzadamente el plugin WooCommerce explotando una vulnerabilidad de eliminación de archivos que reside en la función de registro de WooCommerce.
"Esta vulnerabilidad permite a los administradores de tiendas eliminar cualquier archivo del servidor que se pueda escribir. Al eliminar el archivo principal de WooCommerce, woocommerce.php, WordPress no podrá cargar el plugin y luego lo deshabilitará", explica Simon en una publicación del blog.
Una vez que se elimina el archivo, se desactiva el plugin WooCommerce, lo que permite a los administradores de la tienda actualizar la contraseña de la cuenta del administrador y luego controlar el sitio web completo.
Instala los parches con las actualizaciones de WooCommerce y WordPress
El investigador informó de manera responsable los problemas de seguridad al equipo de seguridad de Automattic, que administra el plugin WooCommerce, a través de Hackerone el 30 de agosto de 2018. El equipo reconoció las fallas y las corrigió el mes pasado en la versión 3.4.6 de Woocommerce.
Si aún no has actualizado tu WordPress y Woocommerce, recomendamos que instales lo antes posible las últimas actualizaciones de seguridad disponibles.
