Recientemente se ha descubierto una vulnerabilidad crítica en la extensión YITH WooCommerce Gift Cards Premium para WordPress, que permite a un atacante subir archivos de forma arbitraria al servidor de un sitio web utilizando el plugin. Esto significa que un atacante podría subir cualquier tipo de archivo malicioso al servidor del sitio, incluyendo archivos PHP, lo que le permitiría ejecutar código malicioso en el servidor. El identificador de esta vulnerabilidad es CVE-2022-45359
Para aprovechar esta vulnerabilidad, un atacante simplemente tiene que enviar una solicitud HTTP POST a la URL del sitio web con los siguientes parámetros:
ywgc-action=upload-file
ywgc-file=<ARCHIVO>
Donde <ARCHIVO> es el archivo que el atacante quiere subir al servidor.
Para protegerse de esta vulnerabilidad, es recomendable actualizar de inmediato a la última versión de la extensión YITH WooCommerce Gift Cards Premium. Si no puedes actualizar inmediatamente, puedes utilizar el siguiente código en tu archivo functions.php para deshabilitar la función de subida de archivos del plugin:
<?php
function disable_yith_gift_cards_file_upload() {
remove_action( 'wp_ajax_yith_gift_cards_upload_file', 'YITH_YWGC_Gift_Card_Premium::upload_file' );
}
add_action( 'init', 'disable_yith_gift_cards_file_upload' );
?>
Además de la actualización o deshabilitación de la función de subida de archivos, es importante tomar medidas adicionales para proteger tu sitio de WordPress de vulnerabilidades como esta. Algunas medidas que puedes tomar incluyen:
- Mantener todos tus plugins, temas y la aplicación de WordPress actualizados: Asegúrate de mantener todos tus plugins, temas y la aplicación de WordPress actualizados para aprovechar las últimas mejoras de seguridad y correcciones de vulnerabilidades.
- Utilizar un plugin de seguridad: Un plugin de seguridad como Wordfence puede ayudarte a proteger tu sitio de WordPress de vulnerabilidades y ataques, incluyendo la detección y bloqueo de intentos de subida de archivos maliciosos.
- Utilizar contraseñas seguras: Asegúrate de utilizar contraseñas seguras para todas las cuentas de usuario de tu sitio de WordPress para evitar que los atacantes adivinen las contraseñas y accedan a tu sitio.
En conclusión, es importante tener en cuenta la vulnerabilidad recientemente descubierta en la extensión YITH WooCommerce Gift Cards Premium para WordPress y tomar medidas para proteger tu sitio de WordPress de esta y otras vulnerabilidades. Si sigues los pasos mencionados anteriormente, puedes proteger tu sitio de WordPress y evitar que se convierta en objetivo de ataques de subida de archivos maliciosos.