Vulnerabilidad en Rede Itaú para WooCommerce (CVE-2026-0942)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

16/01/2026

Última modificación:

15/04/2026

Descripción

El plugin Rede Itaú para WooCommerce — Pago PIX, Tarjeta de Crédito y Débito para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función clearOrderLogs() en todas las versiones hasta la 5.1.2, inclusive. Esto hace posible que atacantes no autenticados eliminen los metadatos de los Registros de Pedidos de Rede de todos los pedidos de WooCommerce.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vulnerabilidad en Rede Itaú para WooCommerce (CVE-2026-0942)

Descripción

Impacto

Referencias a soluciones, herramientas e información