Vulnerabilidad en Piraeus Bank WooCommerce Payment Gateway de enartia (CVE-2025-14460)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/01/2026
Última modificación:
08/04/2026
Descripción
El plugin de pasarela de pago WooCommerce de Piraeus Bank para WordPress es vulnerable a la modificación no autorizada del estado de los pedidos en todas las versiones hasta la 3.1.4, inclusive. Esto se debe a la falta de comprobaciones de autorización en el manejador del endpoint de devolución de llamada de pago al procesar la devolución de llamada 'fail' de la pasarela de pago. Esto hace posible que atacantes no autenticados cambien el estado de cualquier pedido a 'failed' a través del endpoint de la API de WooCommerce de acceso público, proporcionando solo el ID del pedido (parámetro MerchantReference), que puede ser fácilmente enumerado ya que los IDs de los pedidos son enteros secuenciales. Esto puede causar una interrupción significativa del negocio, incluyendo envíos cancelados, problemas de inventario y pérdida de ingresos.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woo-payment-gateway-for-piraeus-bank/tags/3.1.4/classes/WC_Piraeusbank_Gateway.php#L821
- https://plugins.trac.wordpress.org/browser/woo-payment-gateway-for-piraeus-bank/trunk/classes/WC_Piraeusbank_Gateway.php#L821
- https://plugins.trac.wordpress.org/changeset/3439515/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d7b15198-8f44-4390-862b-35d41eb8a854?source=cve