Vulnerabilidad en complemento Mercado Pago payments for WooCommerce para WordPress (CVE-2024-3934)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
20/07/2024
Última modificación:
22/07/2024
Descripción
El complemento Mercado Pago payments for WooCommerce para WordPress es vulnerable a Path Traversal en las versiones 7.3.0 a 7.5.1 a través de la función mercadopagoDownloadLog. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, descarguen y lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial. La descarga de archivos arbitrarios fue parcheada en la versión 7.5.1, mientras que la autorización faltante se corrigió en la versión 7.6.2.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woocommerce-mercadopago/trunk/src/Admin/Settings.php#L663
- https://plugins.trac.wordpress.org/changeset/3098023/woocommerce-mercadopago/trunk/src/IO/Downloader.php?old=3078706&old_path=woocommerce-mercadopago/trunk/src/IO/Downloader.php
- https://plugins.trac.wordpress.org/changeset/3119214/woocommerce-mercadopago/tags/7.6.2/src/IO/Downloader.php?old=3108278&old_path=woocommerce-mercadopago/tags/7.6.1/src/IO/Downloader.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1674e81e-6a75-436c-b219-8ec0a484a134?source=cve