Vulnerabilidad en Product Addons (CVE-2026-2296)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
18/02/2026
Última modificación:
18/02/2026
Descripción
El plugin Product Addons para Woocommerce – Product Options with Custom Fields para WordPress es vulnerable a la Inyección de Código en todas las versiones hasta la 3.1.0, inclusive. Esto se debe a una validación de entrada insuficiente del campo 'operator' en las reglas de lógica condicional dentro de la función evalConditions(), que pasa la entrada de usuario no saneada directamente a la función eval() de PHP. Esto hace posible que atacantes autenticados, con acceso de nivel de 'Shop Manager' o superior, inyecten y ejecuten código PHP arbitrario en el servidor a través del parámetro 'operator' de la lógica condicional al guardar las reglas de los campos del formulario de complemento.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woo-custom-product-addons/tags/3.0.19/includes/process/conditional-logic.php#L104
- https://plugins.trac.wordpress.org/browser/woo-custom-product-addons/tags/3.0.19/includes/process/conditional-logic.php#L84
- https://plugins.trac.wordpress.org/browser/woo-custom-product-addons/trunk/includes/process/conditional-logic.php#L104
- https://plugins.trac.wordpress.org/browser/woo-custom-product-addons/trunk/includes/process/conditional-logic.php#L84
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3458823%40woo-custom-product-addons&new=3458823%40woo-custom-product-addons
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b3c1edd7-2421-4dfa-8775-ca0497759d52?source=cve