Fuente del logotipo de WooCommerce - WooCommerce
Si alguna vez ha sido propietario de un sitio web de comercio electrónico, hay casi un ciento por ciento de probabilidad de que haya oído hablar de WooCommerce, el popular complemento para sitios web de comercio electrónico. Con más del 35% de los sitios web de comercio electrónico en Internet y con más de 4 millones de instalaciones, WooCommerce es uno de los complementos más confiables para los usuarios que buscan tener una tienda en línea propia. Si es un usuario del complemento de WooCommerce, hay algunas noticias importantes que no debe perderse.
Los tecnicismos
Simon Scannell, investigador de RIPS Technologies GmbH, descubierto una vulnerabilidad en el complemento (créditos a HackerNews para encontrar la entrada de blog), que según se informa permite que un usuario privilegiado malintencionado o comprometido obtenga el control total sobre el sitio web, siempre que esté utilizando la versión sin parches del complemento. La descripción de la vulnerabilidad en el blog de Simon dice lo siguiente:
Una falla en la forma en que WordPress maneja los privilegios puede conducir a una escalada de privilegios en los complementos de WordPress. Esto afecta, por ejemplo, a WooCommerce, el complemento de comercio electrónico más popular con más de 4 millones de instalaciones. La vulnerabilidad permite gerentes de tienda para eliminar ciertos archivos en el servidor y luego hacerse cargo de cualquier cuenta de administrador.
Simon además revela detalles técnicos sobre el exploit en su publicación de blog. Él revela cómo Wordpress permite automáticamente cuentas con el ' edit_users ”Permiso para editar las credenciales de una cuenta de administrador también. Pero los complementos como WooCommerce incorporan metacapacidades, que se implementan como funciones, y cuyo valor de retorno decide si el usuario actual puede realizar esa acción o no. Esto evita que los gerentes de la tienda editen las cuentas de administrador.
La falla
El principal inconveniente de la forma en que Wordpress maneja estos privilegios de cuenta es que las metacapacidades del complemento dado se ejecutan si y solo si el complemento está activo. Si por casualidad, el complemento WooCommerce se deshabilita, entonces todas las cuentas de usuario con el ' edit_users ”También podrá jugar con las cuentas de administrador y, por tanto, hacerse cargo de todo el sitio web.
Aunque solo los administradores pueden deshabilitar los complementos, una vulnerabilidad de eliminación de archivos arbitraria en WooCommerce permite a los administradores de la tienda eliminar cualquier archivo en el servidor que se pueda escribir. Esta vulnerabilidad se puede utilizar para deshabilitar WooCommerce y, por lo tanto, eliminar todas las restricciones en la cuenta del administrador de la tienda, ya que ' Al eliminar el archivo principal de WooCommerce,woocommerce.php, WordPress no podrá cargar el complemento y luego lo deshabilita ”Como dice Simon en su blog.
La solución
Si bien la vulnerabilidad es bastante crítica, la buena noticia es que es parcheado en la versión 3.4.6 de WooCommerce, el mes pasado. Si usa WooCommerce en su sitio web, Se recomienda encarecidamente que actualice su complemento WooCommerce y Wordpress también , para asegurarse de deshacerse de la vulnerabilidad mencionada.
Etiquetas Seguridad WordPress
