La vulnerabilidad en el plugin Wallet for WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel Suscriptor y superior crear fondos durante una transferencia y distribuir estos fondos a cualquier número de otros usuarios o a su propia cuenta, lo que hace que los productos sean gratuitos.
El plugin Wallet for WooCommerce para WordPress es vulnerable a la conversión incorrecta entre tipos numéricos en todas las versiones hasta, e incluyendo, la 1.5.6. Esto se debe a una falla lógica numérica al transferir fondos a otro usuario. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen fondos durante una transferencia y distribuyan estos fondos a cualquier número de otros usuarios o a su propia cuenta, haciendo que los productos sean gratuitos. Los atacantes también podrían solicitar retirar fondos si se utiliza la extensión de Retiro de Fondos de Wallet y la solicitud es aprobada por un administrador.
Se recomienda a los usuarios de Wallet for WooCommerce actualizar a la última versión disponible para corregir esta vulnerabilidad. Además, se debe monitorear de cerca las transacciones de fondos y revisar periódicamente los permisos de los usuarios para evitar posibles ataques.