En este informe de seguridad, abordaremos una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress que permite la subida arbitraria de archivos. Esta vulnerabilidad, identificada como CVE-2023-6979, permite a atacantes autenticados con nivel de autor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
El plugin Customer Reviews for WooCommerce para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validación del tipo de archivo en la acción AJAX ivole_import_upload_csv en todas las versiones hasta, e incluyendo, la versión 5.38.9. Esto significa que los atacantes autenticados con nivel de autor o superior pueden cargar archivos arbitrarios en el servidor del sitio afectado. Con esta capacidad, los atacantes podrían aprovechar el problema para lograr la ejecución remota de código y potencialmente comprometer completamente el sitio web. Es importante mencionar que esta vulnerabilidad solo afecta a las versiones anteriores a la 5.38.9 del plugin Customer Reviews for WooCommerce.
La subida arbitraria de archivos es una vulnerabilidad crítica que puede dar lugar a graves consecuencias en la seguridad de un sitio web. Para subsanar esta vulnerabilidad, se recomienda encarecidamente actualizar a la versión más reciente del plugin Customer Reviews for WooCommerce, en la que se ha solucionado este problema. Además, es importante seguir las mejores prácticas de seguridad, como mantener todos los plugins y temas actualizados, utilizar contraseñas seguras y realizar copias de seguridad periódicas del sitio web.