O plugin designa-se por Woocommerce, usado especialmente para lojas online em Wordpress. É um dos maiores plugins de eCommerce que permite que os operadores de forma mais fácil consigam construir lojas com base no popular sistema de gestão de conteúdo.

A vulnerabilidade em causa trata-se de algo que podia levar a situações de execução de código remota a partir da possibilidade de um atacante apagar arbitrariamente ficheiros. A partir desta execução de código remota, de acordo com o investigador, é possível observar uma situação de elevação de privilégios por parte do utilizador normal.

Versão corrigida

3.4.6

A partir do momento que o atacante conseguisse apagar determinados ficheiros de plugin no Wordpress, podia desabilitar verificações de segurança e tomar controlo do website.

Possibilidades de ocorrência da exploração

Aquando da instalação do plugin, são criadas contas dos "Shop Managers" com permissões de "edit_users", ou seja, as contas criadas conseguem editar outras contas para gerir as encomendas, perfis e produtos. Desta forma, uma conta com esta opção pode também editar a conta de administrador. Esta situação já foi corrigida através da limitação dessa opção.

A opção de apagar ficheiros arbitrários está disponível a partir da opção de log in. Por defeito, só os administradores conseguem desabilitar plugins, mas era possível fazê-lo a partir deste vetor.

Mais informações aqui: https://www.bleepingcomputer.com/news/security/wordpress-design-flaw-woocommerce-vulnerability-leads-to-site-takeover/