En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios.
Detalle de vulnerabilidades
- CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta)
Esta vulnerabilidad permite la exposición de información confidencial mediante la lista de directorios. Esto se debe a la falta de restricción en la indexación de carpetas de exportación.
Como resultado, los atacantes no autenticados podrían tener la capacidad de enumerar y visualizar los archivos exportados.
- CVE-2023-4141→ Puntaje base CVSS: 8.0 (alta)
La falla de seguridad permite la ejecución remota de código a través del parámetro ‘->cus2’. Este error posibilita que atacantes autenticados con permisos de autor o superiores, puedan crear un archivo PHP y ejecutar código en el servidor, unicamente si el administrador otorgó acceso previo en la configuración del complemento.
El autor de la plataforma solucionó esta vulnerabilidad al eliminar la posibilidad de que los autores y editores importen archivos. No obstante, es importante destacar que los administradores del sitio aún pueden crear archivos PHP. Se recomienda usar el complemento con precaución.
- CVE-2023-4142→ Puntaje base CVSS: 8.0 (alta)
Se presenta una vulnerabilidad que permite la ejecución remota de código a través del parámetro ‘->cus1‘. Como resultado, los atacantes autenticados con permisos de nivel de autor o superiores podrían ejecutar código en el servidor, siempre y cuando el administrador haya concedido previamente el acceso en la configuración del complemento.
Para resolver este problema, el autor del complemento eliminó la capacidad de los autores y editores para importar archivos. Sin embargo, es importante tener en cuenta que los administradores del sitio todavía tienen la posibilidad de ejecutar código remoto. Por esta razón, se recomienda utilizar el complemento con precaución.
Productos y Versiones afectadas
WP Ultimate CSV Importer en la versión 7.9.8 y anteriores.
Solución
Actualizar el complemento a la versión 7.9.9 o posteriores.
Recomendación
Se recomienda a los usuarios que actualicen a la última versión del producto para mitigar los riesgos potenciales.
Referencias
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-ultimate-csv-importer/wp-ultimate-csv-importer-798-authenticated-author-php-file-creation-to-remote-code-execution
- https://plugins.trac.wordpress.org/browser/wp-ultimate-csv-importer/tags/7.9.6/importExtensions/ImportHelpers.php#L205
- https://plugins.trac.wordpress.org/changeset/2944635/wp-ultimate-csv-importer/trunk/wp-ultimate-csv-importer.php