La vulnerabilidad CVE-2024-10626 en el plugin WooCommerce Support Ticket System para WordPress permite a atacantes autenticados con nivel Subscriber o superior eliminar archivos arbitrarios en el servidor, lo que puede llevar a ejecución remota de código si se borra el archivo correcto.
La vulnerabilidad radica en la función delete_uploaded_file() del plugin, la cual no realiza una validación adecuada de la ruta del archivo a eliminar. Esto permite a un atacante autenticado con privilegios de Subscriber o superior eliminar cualquier archivo en el servidor. Es crucial que los usuarios actualicen a la versión 17.8 o superior del plugin para protegerse contra esta vulnerabilidad. Además, se recomienda restringir el acceso a usuarios con roles mínimos necesarios para reducir el riesgo de explotación de esta vulnerabilidad.
Mantener el software actualizado y seguir las mejores prácticas de seguridad, como limitar los privilegios de los usuarios, son medidas cruciales para protegerse contra vulnerabilidades como la explotada en WooCommerce Support Ticket System <= 17.7. Los usuarios deben tomar medidas proactivas para garantizar la seguridad de sus sitios web.