Vulnerabilidad en Active Products Tables for WooCommerce. Use constructor to create tables para WordPress (CVE-2025-1514)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/03/2025
Última modificación:
27/03/2025
Descripción
El complemento Active Products Tables for WooCommerce. Use constructor to create tables para WordPress es vulnerable a llamadas de filtros no autorizadas debido a restricciones insuficientes en la función get_smth() en todas las versiones hasta la 1.0.6.7 incluida. Esto permite que atacantes no autenticados invoquen filtros arbitrarios de WordPress con un solo parámetro.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/profit-products-tables-for-woocommerce/trunk/index.php#L1753
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3257043%40profit-products-tables-for-woocommerce&new=3257043%40profit-products-tables-for-woocommerce
- https://www.wordfence.com/threat-intel/vulnerabilities/id/6edf91de-9553-4aa1-a29f-89771c8e852e?source=cve