Vulnerabilidad en Authorize.net Payment Gateway For WooCommerce para WordPress (CVE-2024-2382)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-345 Verificación insuficiente de autenticidad de los datos

Fecha de publicación:

04/06/2024

Última modificación:

15/04/2026

Descripción

El complemento Authorize.net Payment Gateway For WooCommerce para WordPress es vulnerable a la omisión de pagos en todas las versiones hasta la 8.0 incluida. Esto se debe a que el complemento no verifica adecuadamente la autenticidad de la solicitud que actualiza el estado de pago de un pedido. Esto hace posible que atacantes no autenticados actualicen los estados de pago de los pedidos a pagados sin pasar por ningún pago.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vulnerabilidad en Authorize.net Payment Gateway For WooCommerce para WordPress (CVE-2024-2382)

Descripción

Impacto

Referencias a soluciones, herramientas e información