Vulnerabilidad en WPify Woo Czech para WordPress (CVE-2024-1492)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
29/02/2024
Última modificación:
08/04/2026
Descripción
El complemento WPify Woo Czech para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función Maybe_send_to_packeta en todas las versiones hasta la 4.0.8 incluida. Esto hace posible que atacantes no autenticados obtengan detalles de envío de pedidos siempre que se conozca el número de pedido.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wpify:woo_czech:*:*:*:*:*:wordpress:*:* | 4.0.9 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3037482%40wpify-woo/trunk&old=3028980%40wpify-woo/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/44f691f2-b3f4-49b7-8710-015b5b11db18?source=cve
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3037482%40wpify-woo/trunk&old=3028980%40wpify-woo/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/44f691f2-b3f4-49b7-8710-015b5b11db18?source=cve