Ciberseguridad 360 | Más de 100.000 sitios WordPress en peligro por una vulnerabilidad crítica CVSS 10.0 en el plugin Wishlist

Vulnerabilidad de WordPress

Los investigadores de ciberseguridad han revelado una falla de seguridad cr�tica sin parche que afecta al complemento TI WooCommerce Wishlist para WordPress y que podr�a ser explotada por atacantes no autenticados para cargar archivos arbitrarios.

TI WooCommerce Wishlist, que tiene m�s de 100,000 instalaciones activas , es una herramienta que permite a los clientes de sitios de comercio electr�nico guardar sus productos favoritos para m�s tarde y compartir las listas en plataformas de redes sociales.

"El complemento es vulnerable a una vulnerabilidad de carga de archivos arbitraria que permite a los atacantes cargar archivos maliciosos al servidor sin autenticaci�n", dijo el investigador de Patchstack, John Castro .

Identificada como CVE-2025-47577, la vulnerabilidad tiene una puntuaci�n CVSS de 10.0. Afecta a todas las versiones del complemento que se indican a continuaci�n, incluida la 2.9.2, publicada el 29 de noviembre de 2024. Actualmente no hay ning�n parche disponible.

La empresa de seguridad del sitio web dijo que el problema radica en una funci�n llamada "tinvwl_upload_file_wc_fields_factory", que, a su vez, utiliza otra funci�n nativa de WordPress " wp_handle_upload " para realizar la validaci�n, pero establece los par�metros de anulaci�n "test_form" y "test_type" en "false".

La anulaci�n "test_type" se utiliza para verificar si el tipo MIME (Extensi�n de correo de Internet multiprop�sito) del archivo es el esperado, mientras que "test_form" se utiliza para verificar si el par�metro $_POST['action'] es el esperado.

Al establecer "test_type" como falso, se puede omitir de manera efectiva la validaci�n del tipo de archivo, permitiendo as� cargar cualquier tipo de archivo.

Dicho esto, se puede acceder a la funci�n vulnerable a trav�s de tinvwl_meta_wc_fields_factory o tinvwl_cart_meta_wc_fields_factory, que solo est�n disponibles cuando el complemento WC Fields Factory est� activo.

Esto tambi�n significa que la explotaci�n exitosa solo es posible si el complemento WC Fields Factory est� instalado y activado en el sitio de WordPress y la integraci�n est� habilitada en el complemento TI WooCommerce Wishlist.

En un escenario de ataque hipot�tico, un actor de amenazas podr�a cargar un archivo PHP malicioso y lograr la ejecuci�n remota de c�digo (RCE) accediendo directamente al archivo cargado.

Se recomienda a los desarrolladores de plugins que eliminen o eviten la configuraci�n 'test_type' => false al usar wp_handle_upload(). Si no hay una soluci�n, se insta a los usuarios del plugin a desactivarlo y eliminarlo de sus sitios.

Fuente: TheHackerNews.