Vulnerabilidad en WOOEXIM para WordPress (CVE-2025-1288)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/05/2025

Última modificación:

16/05/2025

Descripción

El complemento WOOEXIM para WordPress hasta la versión 5.0.0 no tiene verificación CSRF en algunos lugares y carece de depuración y escape, lo que podría permitir a los atacantes hacer que un usuario no autenticado sea vulnerable a XSS reflejado a través de un ataque CSRF.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/175af35d-6972-42c9-b7ac-913ce1fbac64/