Vulnerabilidad en Splitit para WordPress (CVE-2025-4105)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2025
Última modificación:
15/04/2026
Descripción
El complemento Splitit para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobaciones de capacidad en varias funciones del archivo 'splitIt-flexfields-payment-gateway.php' en todas las versiones hasta la 4.2.8 incluida. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, modificar la configuración del complemento, incluyendo cambiar el entorno de la sandbox a producción y viceversa.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/splitit-installment-payments/tags/4.2.6/splitIt-flexfields-payment-gateway.php#L1927
- https://plugins.trac.wordpress.org/browser/splitit-installment-payments/tags/4.2.6/splitIt-flexfields-payment-gateway.php#L765
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3297893%40splitit-installment-payments&new=3297893%40splitit-installment-payments&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/6471b075-8115-4d38-a7dd-2308dca69f15?source=cve