Vulnerabilidad en Razorpay (CVE-2025-14294)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
19/02/2026
Última modificación:
19/02/2026
Descripción
El plugin Razorpay para WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad faltante en la función getCouponList() en todas las versiones hasta la 4.7.8, inclusive. Esto se debe a que la devolución de llamada de permiso checkAuthCredentials() siempre devuelve verdadero, lo que no proporciona una autenticación real. Esto hace posible que atacantes no autenticados modifiquen la información de contacto de facturación y envío (correo electrónico y teléfono) de cualquier pedido de WooCommerce al conocer o adivinar el ID del pedido.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woo-razorpay/trunk/includes/api/api.php#L33
- https://plugins.trac.wordpress.org/browser/woo-razorpay/trunk/includes/api/auth.php#L7
- https://plugins.trac.wordpress.org/browser/woo-razorpay/trunk/includes/api/coupon-get.php#L58
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3436262%40woo-razorpay&new=3436262%40woo-razorpay
- https://www.wordfence.com/threat-intel/vulnerabilities/id/163d42df-148f-431c-891e-dbdc09bf2ae1?source=cve