Vulnerabilidades Críticas en Plugins de WordPress: WP Travel Engine y WooCommerce POS

WordPress, una de las plataformas de gestión de contenidos más populares, ha registrado recientemente vulnerabilidades críticas en algunos de sus complementos más utilizados. Estas fallas pueden comprometer la seguridad de los sitios web, permitiendo a atacantes tomar control de cuentas críticas o ejecutar código malicioso. A continuación, presentamos un resumen de las vulnerabilidades identificadas:

  • CVE-2024-11281 (CVSS 9.8): El complemento WooCommerce Point of Sale, utilizado para puntos de venta en línea, presenta una vulnerabilidad de referencia directa insegura a objetos (IDOR). Esta falla permite a atacantes no autenticados modificar el correo electrónico de cualquier cuenta, incluidas las de administradores, y tomar control restableciendo contraseñas. Esto ocurre debido a una validación insuficiente del valor logged_in_user_id, que identifica al usuario en sesión.
  • CVE-2024-12272 (CVSS 8.8): El complemento WP Travel Engine – Elementor Widgets, empleado por más de 8,000 sitios para reservas de viajes, contiene una vulnerabilidad de inclusión local de archivos (Local File Inclusion). Esta falla permite a atacantes autenticados con permisos de Contributor o superiores incluir y ejecutar archivos maliciosos en el servidor. Esto podría resultar en la ejecución de código PHP, eludir controles de acceso y acceder a información sensible.
Producto afectadoVersión afectadaSolución
WooCommerce Point of SaleVersiones anteriores a la 6.1.0.Actualizar a la versión 6.2.0 o posterior.
WP Travel Engine – Elementor WidgetsVersiones anteriores a la 1.3.7.Actualizar a la versión 1.3.8 o posterior.

Recomendaciones:

  • Verificar que todos los complementos instalados en WordPress estén actualizados a sus versiones más recientes.
  • Configurar alertas de seguridad para detectar actividades inusuales, como cambios en correos electrónicos de cuentas.
  • Monitorizar los registros del servidor para detectar actividades inusuales.

Referencias:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wte-elementor-widgets/wp-travel-engine-elementor-widgets-create-travel-booking-website-using-wordpress-and-elementor-137-authenticated-contributor-local-file-inclusion

https://www.cvefind.com/en/cve/CVE-2024-12272.html

https://www.cve.org/CVERecord?id=CVE-2024-12272

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11281

https://www.cvefind.com/en/cve/CVE-2024-11281.html

https://www.cve.org/CVERecord?id=CVE-2024-11281