Vulnerabilidad Blind SQL Injection en WooCommerce

WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo la integridad y privacidad de las tiendas en línea que lo utilizan.

La vulnerabilidad hallada es de tipo «Blind SQL Injection» con un CVE desconocido, de severidad CRÍTICA, y cuenta con un puntaje base CVSS de 9.8.

Este fallo en la seguridad se origina debido al manejo inadecuado del parámetro «user_id», que en ocasiones es proporcionado por el usuario, por la falta de preparación adecuada en las consultas SQL existentes.

Esta forma de inyección SQL posibilita el acceso a información de la base de datos sin que se muestren resultados visibles de las consultas efectuadas. Los atacantes no autorizados simplemente necesitan agregar consultas SQL adicionales a las consultas existentes, lo que les permite acceder sin autorización a datos confidenciales almacenados en la base de datos.

Productos Afectados:

  • TI WooCommerce Wishlist: en versiones 2.7.3 y anteriores.

Solución:

  • TI WooCommerce Wishlist: 2.7.4 en adelante.

Recomendación:

  • Actualizar a la versión 2.7.4 o una versión más reciente.

Referencias: