Carga sin restricciones de archivos en TI WooCommerce Wishlist para WordPress
Complemento de WordPress TI WooCommerce Wishlist v2.9.2 y versiones anteriores.
Patchstack ha publicado una vulnerabilidad de severidad crítica, 0day que podría permitir cargar un web shell en un servidor web.
Por el momento no existe solución.
Se recomienda desactivar el plugin y desinstalarlo.
El plugin permite a los propietarios de tiendas online añadir la funcionalidad de lista de deseos, y se integra con otras extensiones para habilitar campos personalizados y formularios mejorados. Este plugin tiene una vulnerabilidad que permite subir archivos arbitrarios, por lo que un atacante podría subir archivos maliciosos al servidor sin autenticación.
La raíz del problema se encuentra en la función 'tinvwl_upload_file_wc_fields_factory'. Esta función utiliza 'wp_handle_upload' de WordPress, que valida el tipo de archivo. Sin embargo, si se establece explícitamente «'test_type' => false», se omite esta validación, lo que permite subir cualquier tipo de archivo.
Se ha asignado el identificador CVE-2025-47577 para esta vulnerabilidad.
