La vulnerabilidad, que ha sido catalogada como de nivel medio, fue descubierta por el equipo de Threat Intelligence de Wordfence y podría permitir la inyección de objetos PHP.
El plugin Welcart, tal como hace el popular complemento WooCommerce, añade funcionalidades de eCommerce al CMS, pudiéndose utilizar para crear una tienda online bajo WordPress. En la actualidad, cuenta con más de 20.000 instalaciones y reclama la mayor participación de mercado en Japón, razones que probablemente impulsaron a su análisis por parte de Wordfence, cuyo equipo contactó con Collne Inc tras descubrir el fallo con el objetivo de que el plugin fuera parcheado.
La vulnerabilidad, que se encuentra en versiones anteriores a la 1.9.36 y ha sido etiquetada con el identificador CVE-2020-28339, permite una Inyección de Objetos debido a la función usces_unserialize, la cual se invoca en get_cookie(), y es usada para decodificar el contenido de las cookies necesarias para rastrear las sesiones de los usuarios de la tienda.
Esto significa que un atacante autenticado de forma remota podría modificar el parámetro usces_cookie a su antojo y conseguir comprometer el sistema mediante la inyección de un objeto PHP, tal como se extrae del artículo publicado por Wordfence donde se encuentran los detalles de la investigación.
La nueva versión de Welcart donde se corrige este fallo de seguridad ya fue publicada por Collne Inc, por lo que recomendamos actualizar a la última versión cuanto antes, la 1.9.36 en el momento de escribir este artículo.
Más información:
Object Injection Vulnerability in Welcart e-Commerce Plugin. Ram Gall
https://www.wordfence.com/blog/2020/11/object-injection-vulnerability-in-welcart-e-commerce-plugin
Welcart e-Commerce. Collne Inc
https://es.wordpress.org/plugins/usc-e-shop/
Comentarios recientes