Vulnerabilidad en plugin WordPress PayPal Donation para WordPress (CVE-2026-4072)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/03/2026
Última modificación:
23/03/2026
Descripción
El plugin WordPress PayPal Donation para WordPress es vulnerable a cross-site scripting almacenado a través del shortcode 'donate' en todas las versiones hasta la 1.01, inclusive. Esto se debe a una sanitización de entrada y un escape de salida insuficientes en los atributos de shortcode proporcionados por el usuario, como 'amount', 'email', 'title', 'return_url', 'cancel_url', 'ccode' e 'image'. La función wordpress_paypal_donation_create() utiliza extract(shortcode_atts(...)) para procesar los atributos del shortcode y luego interpola directamente estos valores en la salida HTML dentro de valores de atributos entre comillas simples sin ningún escape. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wordpress-paypal-donation/tags/1.01/wp-paypal-donation.php#L260
- https://plugins.trac.wordpress.org/browser/wordpress-paypal-donation/tags/1.01/wp-paypal-donation.php#L271
- https://plugins.trac.wordpress.org/browser/wordpress-paypal-donation/trunk/wp-paypal-donation.php#L260
- https://plugins.trac.wordpress.org/browser/wordpress-paypal-donation/trunk/wp-paypal-donation.php#L271
- https://www.wordfence.com/threat-intel/vulnerabilities/id/99a8b48b-2967-4179-a0eb-626bbe273f03?source=cve