En este artículo se reporta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Category Discount Woocommerce para WordPress. La versión afectada es la 4.12 y versiones anteriores. Este problema se debe a la falta de validación de nonce o a una validación incorrecta en la función wpcd_save_discount(). Esta vulnerabilidad permite a atacantes no autenticados modificar los descuentos de las categorías de productos a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Cross-Site Request Forgery (CSRF), también conocido como falsificación de petición en sitios cruzados, es un tipo de ataque en el que un atacante puede engañar a un usuario autenticado para que realice una acción no deseada en su nombre sin su conocimiento. En este caso específico, el plugin Category Discount Woocommerce para WordPress es vulnerable a un ataque de CSRF debido a fallos en la validación de nonce en la función wpcd_save_discount().
La falta de validación de nonce permite que un atacante no autenticado pueda enviar una solicitud falsificada que modifique los descuentos de las categorías de productos en el sitio web. Para llevar a cabo este ataque, el atacante debe engañar a un administrador del sitio para que realice una acción que desencadene la función wpcd_save_discount(). Esto puede lograrse mediante el uso de técnicas de ingeniería social o mediante la inclusión de un enlace malicioso en un correo electrónico o sitio web.
Para subsanar este problema, se recomienda actualizar el plugin Category Discount Woocommerce a la última versión disponible, que en este momento es la 4.12. Esta versión incluye las correcciones necesarias para mitigar la vulnerabilidad de CSRF. Además, se sugiere a los administradores del sitio estar atentos a posibles ataques de ingeniería social y no hacer clic en enlaces sospechosos o no confiables sin validar su origen y autenticidad.
En conclusión, el plugin Category Discount Woocommerce para WordPress es vulnerable a ataques de Cross-Site Request Forgery (CSRF) debido a la falta de validación de nonce en la función wpcd_save_discount(). Los administradores del sitio deben actualizar el plugin a la última versión disponible y ser conscientes de posibles ataques de ingeniería social. Tomar precauciones y seguir las buenas prácticas de seguridad ayudará a protegerse contra este tipo de vulnerabilidades y mantener los descuentos de las categorías de productos seguros en el sitio web.