La vulnerabilidad de Inclusión Local de Archivos en el plugin HUSKY – Products Filter Professional for WooCommerce permite a atacantes autenticados con privilegios de administrador e superiores incluir y ejecutar archivos arbitrarios en el servidor, lo que puede resultar en la ejecución de código PHP malicioso.
La vulnerabilidad CVE-2024-3061, denominada ‘Improper Control of Filename for Include/Require Statement in PHP Program (‘PHP Remote File Inclusion’)’, afecta a todas las versiones del plugin HUSKY – Products Filter Professional for WooCommerce hasta la versión 1.3.5.2. El vector de ataque se encuentra en el parámetro ‘type’, lo que permite a los atacantes autenticados con privilegios de administrador e superiores incluir y ejecutar archivos en el servidor.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se deben seguir las mejores prácticas de seguridad, como limitar el acceso de los usuarios y revisar regularmente los registros del servidor en busca de actividades sospechosas.
Es crucial abordar rápidamente esta vulnerabilidad mediante la actualización del plugin HUSKY – Products Filter Professional for WooCommerce y la implementación de medidas de seguridad adicionales para prevenir posibles ataques. La seguridad de un sitio web es responsabilidad de todos los usuarios, por lo que es fundamental actuar con prontitud para proteger la integridad de los datos y la funcionalidad del sitio.