El plugin Cost Calculator Builder PRO para WordPress es vulnerable a la manipulación de precios en todas las versiones hasta, e incluyendo, la 3.1.96. Esto se debe a que el plugin permite que el campo de precio sea manipulado antes de su procesamiento a través de la función ‘create_cc_order’, llamada desde el plugin Cost Calculator Builder. Esto hace posible que atacantes no autenticados manipulen el precio de los pedidos enviados a través de la calculadora. Nota: esta vulnerabilidad fue parcialmente parcheada con el lanzamiento de la versión 3.2.17 de Cost Calculator Builder.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Cost Calculator Builder a la versión 3.2.17 o superior para mitigar el riesgo de manipulación de precios. Además, se recomienda a los usuarios implementar medidas de seguridad adicionales, como monitoreo constante de los pedidos y validación de los precios antes de aceptar los pagos.
Es fundamental que los usuarios de Cost Calculator Builder PRO estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web de posibles manipulaciones de precios por parte de atacantes no autenticados.