Vulnerabilidad en ShopLentor (CVE-2026-1714)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-93
Neutralización incorrecta de secuencias de retornos de carro y saltos de linea (CRLF)
Fecha de publicación:
18/02/2026
Última modificación:
18/02/2026
Descripción
El plugin ShopLentor – WooCommerce Builder for Elementor & Gutenberg +21 Modules – All in One Solution para WordPress es vulnerable a Abuso de Retransmisión de Correo Electrónico en todas las versiones hasta la 3.3.2, inclusive. Esto se debe a la falta de validación en los parámetros 'send_to', 'product_title', 'wlmessage' y 'wlemail' en el endpoint AJAX 'woolentor_suggest_price_action'. Esto hace posible que atacantes no autenticados envíen correos electrónicos arbitrarios a cualquier destinatario con control total sobre la línea de asunto, el contenido del mensaje y la dirección del remitente (mediante inyección CRLF en el parámetro 'wlemail'), convirtiendo eficazmente el sitio web en un retransmisor de correo electrónico completo para campañas de correo no deseado o phishing.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woolentor-addons/tags/3.3.1/classes/class.ajax_actions.php#L170
- https://plugins.trac.wordpress.org/browser/woolentor-addons/tags/3.3.1/classes/class.ajax_actions.php#L189
- https://plugins.trac.wordpress.org/browser/woolentor-addons/tags/3.3.1/classes/class.ajax_actions.php#L192
- https://plugins.trac.wordpress.org/browser/woolentor-addons/trunk/classes/class.ajax_actions.php#L170
- https://plugins.trac.wordpress.org/browser/woolentor-addons/trunk/classes/class.ajax_actions.php#L189
- https://plugins.trac.wordpress.org/browser/woolentor-addons/trunk/classes/class.ajax_actions.php#L192
- https://plugins.trac.wordpress.org/changeset/3461704/woolentor-addons/trunk/classes/class.ajax_actions.php?contextall=1
- https://www.wordfence.com/threat-intel/vulnerabilities/id/cf326914-6a38-4984-a2a7-66e05f41a96b?source=cve