WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo la integridad y privacidad de las tiendas en línea que lo utilizan.
La vulnerabilidad hallada es de tipo «Blind SQL Injection» con un CVE desconocido, de severidad CRÍTICA, y cuenta con un puntaje base CVSS de 9.8.
Este fallo en la seguridad se origina debido al manejo inadecuado del parámetro «user_id», que en ocasiones es proporcionado por el usuario, por la falta de preparación adecuada en las consultas SQL existentes.
Esta forma de inyección SQL posibilita el acceso a información de la base de datos sin que se muestren resultados visibles de las consultas efectuadas. Los atacantes no autorizados simplemente necesitan agregar consultas SQL adicionales a las consultas existentes, lo que les permite acceder sin autorización a datos confidenciales almacenados en la base de datos.
Productos Afectados:
- TI WooCommerce Wishlist: en versiones 2.7.3 y anteriores.
Solución:
- TI WooCommerce Wishlist: 2.7.4 en adelante.
Recomendación:
- Actualizar a la versión 2.7.4 o una versión más reciente.
Referencias:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ti-woocommerce-wishlist/ti-woocommerce-wishlist-273-unauthenticated-blind-sql-injection-via-rest-api
- https://keepcoding.io/blog/tipos-de-inyeccion-sql/#:~:text=Inyecci%C3%B3n%20SQL%20a%20ciegas%3A%20permite,los%20campo%20de%20consulta%20vulnerables.
- https://plugins.trac.wordpress.org/browser/ti-woocommerce-wishlist/trunk/includes/api/wishlist.class.php?rev=2944779
- https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- https://www.webempresa.com/wordpress/que-es-wordpress.html