← volver
CVE-2021-34646

Booster for WooCommerce <= 5.4.3 Authentication Bypass

CVSS 9.8 CRITICALEPSS 50.9%CWE-290
En resumen

El plugin Booster for WooCommerce genera tokens de verificación débiles que los atacantes pueden adivinar, permitiéndoles suplantar a cualquier usuario—incluyendo administradores—e iniciar sesión sin conocer contraseñas. Es una falla crítica cuando el módulo de Verificación de Email está habilitado, que es el caso por defecto.

Detalle técnico

La función reset_and_mail_activation_link en el archivo class-wcj-emails-verification.php utiliza generación débil de números aleatorios para tokens de verificación de correo. Los atacantes pueden predecir o hacer fuerza bruta en estos tokens para disparar la verificación de cuentas arbitrarias (incluyendo administradores) y, con la configuración 'Iniciar sesión después de verificación exitosa' habilitada por defecto, logran la toma de cuentas sin autenticación y acceso administrativo no autorizado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Versions up to, and including, 5.4.3, of the Booster for WooCommerce WordPress plugin are vulnerable to authentication bypass via the process_email_verification function due to a random token generation weakness in the reset_and_mail_activation_link function found in the ~/includes/class-wcj-emails-verification.php file. This allows attackers to impersonate users and trigger an email address verification for arbitrary accounts, including administrative accounts, and automatically be logged in as that user, including any site administrators. This requires the Email Verification module to be active in the plugin and the Login User After Successful Verification setting to be enabled, which it is by default.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Pluggabl LLC · Booster for WooCommcerce
PoCs públicas encontradas3
githubgithub.com/motikan2010/CVE-2021-346462githubgithub.com/0xB455/CVE-2021-346461exploitdbwww.exploit-db.com/exploits/50299no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2581212%40woocommerce-jetpack&new=2581212%40woocommerce-jetpack&sfp_email=&sfph_mail=https://www.wordfence.com/blog/2021/08/critical-authentication-bypass-vulnerability-patched-in-booster-for-woocommerce/