Vulnerabilidad en WordPress Simple Shopping Cart para WordPress (CVE-2025-3530)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/04/2025
Última modificación:
23/04/2025
Descripción
El complemento WordPress Simple Shopping Cart para WordPress es vulnerable a la manipulación de precios de productos en todas las versiones hasta la 5.1.2 incluida. Esto se debe a una falla lógica relacionada con el uso inconsistente de parámetros durante el proceso de añadir al carrito. El complemento utiliza el parámetro 'product_tmp_two' para calcular un hash de seguridad contra la manipulación de precios mientras usa 'wspsc_product' para mostrar el producto, lo que permite a un atacante no autenticado sustituir los datos de un producto más económico y omitir el pago por uno más caro.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wordpress-simple-paypal-shopping-cart/tags/5.1.2/wp_shopping_cart.php#L156
- https://plugins.trac.wordpress.org/browser/wordpress-simple-paypal-shopping-cart/tags/5.1.2/wp_shopping_cart.php#L165
- https://plugins.trac.wordpress.org/browser/wordpress-simple-paypal-shopping-cart/tags/5.1.2/wp_shopping_cart.php#L171
- https://plugins.trac.wordpress.org/browser/wordpress-simple-paypal-shopping-cart/tags/5.1.2/wp_shopping_cart.php#L261
- https://plugins.trac.wordpress.org/changeset/3275373/
- https://www.tipsandtricks-hq.com/wordpress-simple-paypal-shopping-cart-plugin-768
- https://www.wordfence.com/threat-intel/vulnerabilities/id/e0a3910b-adc4-4633-a6a1-32ba50894be4?source=cve