Vulnerabilidad en Checkout Field Manager (Checkout Manager) for WooCommerce de quadlayers (CVE-2025-12500)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
19/02/2026
Última modificación:
15/04/2026
Descripción
El plugin Checkout Field Manager (Checkout Manager) para WooCommerce para WordPress es vulnerable a la carga de archivos limitada no autenticada en todas las versiones hasta la 7.8.1, inclusive. Esto se debe a que el plugin no verifica correctamente que un usuario está autorizado para realizar acciones de carga de archivos a través de la función 'ajax_checkout_attachment_upload'. Esto hace posible que atacantes no autenticados carguen archivos al servidor, aunque los tipos de archivo están limitados a los tipos MIME predeterminados permitidos por WordPress (imágenes, documentos, etc.).
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woocommerce-checkout-manager/tags/7.8.0/lib/class-upload.php#L143
- https://plugins.trac.wordpress.org/browser/woocommerce-checkout-manager/tags/7.8.0/lib/class-upload.php#L19
- https://plugins.trac.wordpress.org/browser/woocommerce-checkout-manager/tags/7.8.0/lib/class-upload.php#L30
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3404371%40woocommerce-checkout-manager&new=3404371%40woocommerce-checkout-manager&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/e807480b-00c9-4340-bd05-b695b56e27ec?source=cve