Nuevas vulnerabilidades detectadas en Plugins de WordPress

WordPress identifica nuevas vulnerabilidades en algunos de sus productos.

El plugin Premium Packages – Sell Digital Products Securely Premium Packages es un complemento gratuito de comercio electrónico de WordPress con todas las funciones para vender productos digitales fácilmente.

Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-4293 con severidad ALTA y un CVSS de 8.8, esta falla permite la escalada de privilegios debido a una restricción insuficiente en la función “wpdmpp_update_profile”. Esto hace posible que los atacantes autenticados, con permisos mínimos, como un suscriptor, modifiquen su función de usuario proporcionando el parámetro “profile[role]” durante una actualización de perfil.

El plugin WooCommerce PDF Invoice Builder permite crear fácilmente facturas, albaranes, notas de crédito o básicamente cualquier tipo de PDF utilizando el primer y único generador de «arrastrar» y «soltar» de PDF.

Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-3677 con severidad ALTA y un CVSS de 8.8, esta falla permite la inyección de SQL a través del parámetro “pageId”, esto se debe a la falta de validación en el parámetro proporcionado por el usuario y conocimientos insuficientes de SQL. Esto hace posible que los suscriptores o superiores agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

Productos afectados

Premium Packages – Sell Digital Products Securely versiones 5.7.4 y anteriores.
WooCommerce PDF Invoice Builder versiones 1.2.89 y anteriores.

Solución

Premium Packages – Sell Digital Products Securely versión 5.7.5.
WooCommerce PDF Invoice Builder versión 1.2.90.

Recomendaciones

Se recomienda a los usuarios de estos plugins que implementen las actualizaciones respectivas para protegerse de las posibles amenazas.

Referencias